accessReviewInstanceDecisionItem: recordAllDecisions
命名空间:microsoft.graph
重要
Microsoft Graph /beta
版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
作为访问评审的审阅者,请记录分配给你的 accessReviewInstanceDecisionItem 且与指定的主体或资源 ID 匹配的决策。 如果未指定 ID,则决策将应用于您为其审阅者的每个 accessReviewInstanceDecisionItem 。
此 API 可用于以下国家级云部署。
全局服务 | 美国政府 L4 | 美国政府 L5 (DOD) | 由世纪互联运营的中国 |
---|---|---|---|
✅ | ✅ | ✅ | ❌ |
权限
为此 API 选择标记为最低特权的权限。 只有在应用需要它时,才使用更高的特权权限。 有关委派权限和应用程序权限的详细信息,请参阅权限类型。 要了解有关这些权限的详细信息,请参阅 权限参考。
权限类型 | 最低特权权限 | 更高特权权限 |
---|---|---|
委派(工作或学校帐户) | AccessReview.Read.All | AccessReview.ReadWrite.All |
委派(个人 Microsoft 帐户) | 不支持。 | 不支持。 |
应用程序 | AccessReview.ReadWrite.All | AccessReview.Read.All |
对于委托方案,已登录用户必须至少具有以下Microsoft Entra角色之一。
编写组或应用的访问评审 | 编写Microsoft Entra角色的访问评审 |
---|---|
用户管理员 标识治理管理员 |
标识治理管理员 特权角色管理员 |
HTTP 请求
POST /identityGovernance/accessReviews/decisions/filterByCurrentUser(on='reviewer')/recordAllDecisions
请求标头
名称 | 说明 |
---|---|
Authorization | 持有者 {token}。 必填。 详细了解 身份验证和授权。 |
Content-Type | application/json. 必需。 |
请求正文
在请求正文中,提供参数的 JSON 表示形式。
下表显示了可用于此操作的参数。
参数 | 类型 | 说明 |
---|---|---|
决定 | String | 要提供的决定。 可能的值为 Approve 、 Deny 、 DontKnow 。 |
理由 | String | 为决策提供的理由。 |
principalId | String | 如果提供,与 principalId 匹配的所有决策项都将记录此决策。 |
resourceId | String | 如果提供,则与 resourceId 匹配的所有决策项都将记录此决策。 |
响应
如果成功,此操作返回 204 No Content
响应代码。
示例
请求
POST https://graph.microsoft.com/beta/identityGovernance/accessReviews/decisions/filterByCurrentUser(on='reviewer')/recordAllDecisions
Content-Type: application/json
{
"decision": "Deny",
"justification": "Alice switched teams and no longer works with this group",
"principalId": "2043848d-e422-473c-8607-88a3319ff491",
"resourceId": "733ef921-89e1-4d7e-aeff-83612223c37e"
}
响应
注意:为了提高可读性,可能缩短了此处显示的响应对象。
HTTP/1.1 204 No Content
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈