应用已弃用的 accessReview ()
本文内容
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
备注
访问评审 API 已弃用,将在 2023 年 5 月 19 日停止返回数据。 请使用 访问评审 。
在 Azure AD 访问评审 功能中,应用已完成 accessReview 的决策。 目标对象可以是一次性访问评审,也可以是定期访问评审的实例。
访问评审完成后,可以调用 Apply 以应用更改,因为访问评审已到达结束日期或管理员手动停止访问评审,并且未为评审配置自动应用。 在应用发生之前,删除访问权限的决定不会出现在源资源上,例如,用户保留其组成员身份。 通过调用 apply,通过更新组或应用程序来实现评审结果。 如果在评审中拒绝用户的访问权限,则当管理员调用此 API 时,Azure AD 将删除其成员身份或应用程序分配。
访问评审完成并配置自动应用后,评审的状态将从“已完成”更改为中间状态,最后更改为“已应用”状态。 你应该会在几分钟内看到被拒绝的用户(如果有)被从资源组成员身份或应用分配中删除。
配置的自动应用评审或选择“应用”不会对源自本地目录或动态组的组产生影响。 如果要更改源自本地的组,请下载结果并将这些更改应用于该目录中组的表示形式。
权限
要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限 。
权限类型
权限(从最低特权到最高特权)
委派(工作或学校帐户)
AccessReview.ReadWrite.Membership、AccessReview.ReadWrite.All
委派(个人 Microsoft 帐户)
不支持。
应用程序
AccessReview.ReadWrite.Membership
HTTP 请求
POST /accessReviews/{reviewId}/applyDecisions
名称
类型
说明
Authorization
string
持有者 {token}。必需。
请求正文
请勿提供此方法的请求正文。
响应
如果成功,此方法返回 204, No Content 响应代码。它不在响应正文中返回任何内容。
示例
请求
POST https://graph.microsoft.com/beta/accessReviews/2975E9B5-44CE-4E71-93D3-30F03B5AA992/applyDecisions
GraphServiceClient graphClient = new GraphServiceClient( authProvider );
await graphClient.AccessReviews["{accessReview-id}"]
.ApplyDecisions()
.Request()
.PostAsync();
const options = {
authProvider,
};
const client = Client.init(options);
await client.api('/accessReviews/2975E9B5-44CE-4E71-93D3-30F03B5AA992/applyDecisions')
.version('beta')
.post();
MSHTTPClient *httpClient = [MSClientFactory createHTTPClientWithAuthenticationProvider:authenticationProvider];
NSString *MSGraphBaseURL = @"https://graph.microsoft.com/beta/";
NSMutableURLRequest *urlRequest = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:[MSGraphBaseURL stringByAppendingString:@"/accessReviews/2975E9B5-44CE-4E71-93D3-30F03B5AA992/applyDecisions"]]];
[urlRequest setHTTPMethod:@"POST"];
MSURLSessionDataTask *meDataTask = [httpClient dataTaskWithRequest:urlRequest
completionHandler: ^(NSData *data, NSURLResponse *response, NSError *nserror) {
//Request Completed
}];
[meDataTask execute];
GraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();
graphClient.accessReviews("2975E9B5-44CE-4E71-93D3-30F03B5AA992")
.applyDecisions()
.buildRequest()
.post();
//THE GO SDK IS IN PREVIEW. NON-PRODUCTION USE ONLY
graphClient := msgraphsdk.NewGraphServiceClient(requestAdapter)
accessReviewId := "accessReview-id"
graphClient.AccessReviewsById(&accessReviewId).ApplyDecisions(accessReview-id).Post()
Import-Module Microsoft.Graph.Identity.Governance
Add-MgAccessReviewDecision -AccessReviewId $accessReviewId
响应
注意: 为了提高可读性,可能缩短了此处显示的响应对象。
HTTP/1.1 204 No Content
另请参阅