Trabalhando com a API de gerenciamento de direitos do Azure ADWorking with the Azure AD entitlement management API

Namespace: microsoft.graphNamespace: microsoft.graph

Importante

APIs na /beta versão no Microsoft Graph estão sujeitas a alterações.APIs under the /beta version in Microsoft Graph are subject to change. Não há suporte para o uso dessas APIs em aplicativos de produção.Use of these APIs in production applications is not supported. Para determinar se uma API está disponível em v1.0, use o seletor De versão.To determine whether an API is available in v1.0, use the Version selector.

Azure Active Directory (Azure AD) gerenciamento de direitos pode ajudá-lo a gerenciar o acesso a grupos, aplicativos e sites SharePoint Online para usuários internos, bem como usuários fora da sua organização.Azure Active Directory (Azure AD) entitlement management can help you manage access to groups, applications, and SharePoint Online sites for internal users as well as users outside your organization.

Ao criar pacotes de acesso com as funções que os usuários precisam ter nesses recursos e definir políticas para quem pode solicitar um pacote de acesso e por quanto tempo eles podem ter uma atribuição para um pacote de acesso, você pode reger o ciclo de vida do acesso para usuários internos e externos.By creating access packages with the roles users need to have across those resources, and defining policies for who can request an access package and how long they can have an assignment to an access package, you can govern the lifecycle of access for both internal and external users.

Os tipos de recursos de gerenciamento de direitos incluem:The entitlement management resource types include:

For a tutorial that shows you how to use entitlement management to create a package of resources that internal users can self-service request, see Create an access package using Microsoft Graph APIs.For a tutorial that shows you how to use entitlement management to create a package of resources that internal users can self-service request, see Create an access package using Microsoft Graph APIs.

Observe que o recurso de gerenciamento de direitos, incluindo a API, está incluído no Azure AD Premium P2.Note that the entitlement management feature, including the API, is included in Azure AD Premium P2. O locatário em que o gerenciamento de direitos está sendo usado deve ter uma assinatura válida comprada ou de avaliação do Azure AD Premium assinatura P2 ou EMS E5.The tenant where entitlement management is being used must have a valid purchased or trial Azure AD Premium P2 or EMS E5 subscription.

MétodosMethods

A tabela a seguir lista os métodos que você pode usar para interagir com recursos relacionados ao gerenciamento de direitos.The following table lists the methods that you can use to interact with entitlement management-related resources.

MétodoMethod Tipo de retornoReturn type DescriçãoDescription
GetGet entitlementManagementSettingsentitlementManagementSettings Leia as propriedades de um objeto entitlementManagementSettings.Read the properties of an entitlementManagementSettings object.
AtualizarUpdate entitlementManagementSettingsentitlementManagementSettings Atualize as propriedades de um objeto entitlementManagementSettings.Update the properties of an entitlementManagementSettings object.
Listar accessPackagesList accessPackages Coleção accessPackageaccessPackage collection Recupere uma lista de objetos accessPackage.Retrieve a list of accessPackage objects.
Criar accessPackageCreate accessPackage accessPackageaccessPackage Crie um novo objeto accessPackage.Create a new accessPackage object.
Obter accessPackageGet accessPackage accessPackageaccessPackage Ler propriedades e relações de um objeto accessPackage.Read properties and relationships of an accessPackage object.
Atualizar accessPackageUpdate accessPackage Nenhum(a)None Atualize as propriedades de um objeto accesspackage.Update the properties of an accesspackage object.
Excluir accessPackageDelete accessPackage Excluir accessPackage.Delete accessPackage.
FilterByCurrentUserFilterByCurrentUser Coleção accessPackageaccessPackage collection Recupere uma lista de objetos accessPackage filtrados no usuário de entrada.Retrieve a list of accessPackage objects filtered on the signed-in user.
Listar accessPackageResourceRoleScopesList accessPackageResourceRoleScopes Coleção accessPackageResourceRoleScopeaccessPackageResourceRoleScope collection Recupere uma lista de objetos accessPackageResourceRoleScope para um pacote de acesso.Retrieve a list of accessPackageResourceRoleScope objects for an access package.
Criar accessPackageResourceRoleScopeCreate accessPackageResourceRoleScope Crie um novo objeto accessPackageResourceRoleScope para um pacote de acesso.Create a new accessPackageResourceRoleScope object for an access package.
Listar accessPackageAssignmentPoliciesList accessPackageAssignmentPolicies coleção accessPackageAssignmentPolicyaccessPackageAssignmentPolicy collection Recupere uma lista de objetos accessPackageAssignmentPolicy.Retrieve a list of accessPackageAssignmentPolicy objects.
Criar accessPackageAssignmentPolicyCreate accessPackageAssignmentPolicy accessPackageAssignmentPolicyaccessPackageAssignmentPolicy Crie um novo objeto accessPackageAssignmentPolicy.Create a new accessPackageAssignmentPolicy object.
Obter accessPackageAssignmentPolicyGet accessPackageAssignmentPolicy accessPackageAssignmentPolicyaccessPackageAssignmentPolicy Ler propriedades e relações de um objeto accessPackageAssignmentPolicy.Read properties and relationships of an accessPackageAssignmentPolicy object.
Atualizar accessPackageAssignmentPolicyUpdate accessPackageAssignmentPolicy accessPackageAssignmentPolicyaccessPackageAssignmentPolicy Atualize as propriedades de um objeto accessPackageAssignmentPolicy.Update the properties of an accessPackageAssignmentPolicy object.
Excluir accessPackageAssignmentPolicyDelete accessPackageAssignmentPolicy Excluir um accessPackageAssignmentPolicy.Delete an accessPackageAssignmentPolicy.
Listar accessPackageAssignmentRequestsList accessPackageAssignmentRequests coleção accessPackageAssignmentRequestaccessPackageAssignmentRequest collection Recupere uma lista de objetos accessPackageAssignmentRequest.Retrieve a list of accessPackageAssignmentRequest objects.
Criar accessPackageAssignmentRequestCreate accessPackageAssignmentRequest accessPackageAssignmentRequestaccessPackageAssignmentRequest Crie um novo accessPackageAssignmentRequest.Create a new accessPackageAssignmentRequest.
Obter accessPackageAssignmentRequestGet accessPackageAssignmentRequest accessPackageAssignmentRequestaccessPackageAssignmentRequest Leia propriedades e relações de um objeto accessPackageAssignmentRequest.Read properties and relationships of an accessPackageAssignmentRequest object.
FilterByCurrentUserFilterByCurrentUser coleção accessPackageAssignmentRequestaccessPackageAssignmentRequest collection Recupere a lista de objetos accessPackageAssignmentRequest filtrados no usuário de entrada.Retrieve the list of accessPackageAssignmentRequest objects filtered on the signed-in user.
cancelcancel coleção accessPackageAssignmentRequestaccessPackageAssignmentRequest collection Cancele um objeto accessPackageAssignmentRequest que está em estado cancelável: accepted , , , pendingApproval pendingNotBefore pendingApprovalEscalated .Cancel an accessPackageAssignmentRequest object that is in a cancellable state: accepted, pendingApproval, pendingNotBefore, pendingApprovalEscalated.
Listar accessPackageAssignmentsList accessPackageAssignments Coleção accessPackageAssignmentaccessPackageAssignment collection Recupere uma lista de objetos accessPackageAssignment.Retrieve a list of accessPackageAssignment objects.
FilterByCurrentUserFilterByCurrentUser Coleção accessPackageAssignmentaccessPackageAssignment collection Recupere a lista de objetos accessPackageAssignment filtrados no usuário de entrada.Retrieve the list of accessPackageAssignment objects filtered on the signed-in user.
Listar accessPackageAssignmentResourceRolesList accessPackageAssignmentResourceRoles Coleção accessPackageAssignmentResourceRoleaccessPackageAssignmentResourceRole collection Recupere uma lista de objetos accessPackageAssignmentResourceRole.Retrieve a list of accessPackageAssignmentResourceRole objects.
Obter accessPackageAssignmentResourceRoleGet accessPackageAssignmentResourceRole accessPackageAssignmentResourceRoleaccessPackageAssignmentResourceRole Recupere um objeto accessPackageAssignmentResourceRole.Retrieve a accessPackageAssignmentResourceRole object.
Listar accessPackageCatalogsList accessPackageCatalogs Coleção accessPackageCatalogaccessPackageCatalog collection Recupere uma lista de objetos accessPackageCatalogs.Retrieve a list of accessPackageCatalogs objects.
Criar accessPackageCatalogCreate accessPackageCatalog accessPackageCatalogaccessPackageCatalog Crie um novo objeto accessPackageCatalog.Create a new accessPackageCatalog object.
Obter accessPackageCatalogGet accessPackageCatalog accessPackageCatalogaccessPackageCatalog Ler propriedades e relações de um objeto accessPackageCatalog.Read properties and relationships of an accessPackageCatalog object.
Atualizar accessPackageCatalogUpdate accessPackageCatalog Nenhum(a)None Atualize as propriedades de um objeto accessPackageCatalog.Update the properties of an accessPackageCatalog object.
Excluir accessPackageCatalogDelete accessPackageCatalog Excluir um accessPackageCatalog.Delete an accessPackageCatalog.
Listar recursos do accessPackageCatalogList accessPackageCatalog resources Coleção accessPackageResourceaccessPackageResource collection Recupere uma lista de objetos accessPackageResource.Retrieve a list of accessPackageResource objects.
Listar funções de recurso accessPackageCatalogList accessPackageCatalog resource roles Coleção accessPackageResourceRoleaccessPackageResourceRole collection Recupere uma lista de objetos accessPackageResourceRole.Retrieve a list of accessPackageResourceRole objects.
Listar accessPackageResourceRequestsList accessPackageResourceRequests Coleção accessPackageResourceRequestaccessPackageResourceRequest collection Ler propriedades e relações de objetos accessPackageResourceRequest.Read properties and relationships of accessPackageResourceRequest objects.
Criar accessPackageResourceRequestCreate accessPackageResourceRequest accessPackageCatalogaccessPackageCatalog Crie um novo objeto accessPackageResourceRequest.Create a new accessPackageResourceRequest object.
Listar accessPackageResourceEnvironmentsList accessPackageResourceEnvironments coleção accessPackageResourceEnvironmentaccessPackageResourceEnvironment collection Recupere uma lista de objetos accessPackageResourceEnvironment.Retrieve a list of accessPackageResourceEnvironment objects.
Obter accessPackageResourceEnvironmentGet accessPackageResourceEnvironment accessPackageResourceEnvironmentaccessPackageResourceEnvironment Leia as propriedades e as relações de um objeto accessPackageResourceEnvironment.Read the properties and relationships of an accessPackageResourceEnvironment object.
Listar connectedOrganizationsList connectedOrganizations Coleção connectedOrganizationconnectedOrganization collection Recupere uma lista de objetos connectedOrganization.Retrieve a list of connectedOrganization objects.
Criar connectedOrganizationCreate connectedOrganization connectedOrganizationconnectedOrganization Crie um novo objeto connectedOrganization.Create a new connectedOrganization object.
Obter connectedOrganizationGet connectedOrganization connectedOrganizationconnectedOrganization Leia propriedades e relações de um objeto connectedOrganization.Read properties and relationships of a connectedOrganization object.
Atualizar connectedOrganizationUpdate connectedOrganization Nenhum(a)None Atualizar uma connectedOrganization.Update a connectedOrganization.
Excluir connectedOrganizationDelete connectedOrganization Nenhum(a)None Excluir uma connectedOrganization.Delete a connectedOrganization.
Listar internalSponsorsList internalSponsors Coleção directoryObjectdirectoryObject collection Recupere uma lista dos patrocinadores internos de uma connectedOrganization.Retrieve a list of a connectedOrganization's internal sponsors.
Listar externalSponsorsList externalSponsors Coleção directoryObjectdirectoryObject collection Recupere uma lista de patrocinadores externos de uma connectedOrganization.Retrieve a list of a connectedOrganization's external sponsors.
Adicionar internalSponsorsAdd internalSponsors Nenhum(a)None Adicione um usuário ou grupo aos patrocinadores internos de um connectedOrganization.Add a user or group to a connectedOrganization's internal sponsors.
Adicionar externalSponsorsAdd externalSponsors Nenhum(a)None Adicione um usuário ou grupo aos patrocinadores externos de um connectedOrganization.Add a user or group to a connectedOrganization's external sponsors.
Remover internalSponsorsRemove internalSponsors Nenhum(a)None Remova um usuário ou grupo dos patrocinadores internos de uma connectedOrganization.Remove a user or group from a connectedOrganization's internal sponsors.
Obter aprovaçãoGet approval aprovaçãoapproval Recupere as propriedades de um objeto de aprovação.Retrieve the properties of an approval object.
Aprovação de listaStepsList approvalSteps Coleção approvalStepapprovalStep collection Listar os objetos approvalStep associados a um objeto de aprovação.List the approvalStep objects associated with an approval object.
Obter approvalStepGet approvalStep approvalStepapprovalStep Recupere as propriedades de um objeto approvalStep.Retrieve the properties of an approvalStep object.
Atualizar approvalStepUpdate approvalStep Nenhum(a)None Aplicar aprovar ou negar decisão em um objeto approvalStep.Apply approve or deny decision on an approvalStep object.

TiposTypes

Confira tambémSee also