反馈 编辑

使用 Azure AD权限管理 API

  • 项目

命名空间:microsoft.graph

Azure Active Directory (Azure AD) 权限管理可帮助您管理对内部用户以及组织外部SharePoint组、应用程序和 SharePoint Online 网站的访问权限。

通过创建具有用户跨这些资源所需的角色的访问包,并定义哪些人可以请求访问包以及他们可以向访问包分配多久的策略,你可以管理内部和外部用户访问的生命周期。

权利管理资源类型包括:

请注意,权利管理功能(包括 API)包含在Azure AD Premium P2。 使用权利管理的租户必须拥有有效的已购买或试用Azure AD Premium P2 EMS E5 订阅。 有关权利管理功能的许可证要求详细信息,请参阅 授权管理许可证要求

方法

下表列出了可用于与权利管理相关资源进行交互的方法。

方法 返回类型 说明
Get entitlementManagementSettings 读取 entitlementManagementSettings 对象 的属性。
更新 entitlementManagementSettings 更新 entitlementManagementSettings 对象 的属性。
列出 accessPackages accessPackage 集合 检索 accessPackage 对象 的列表。
创建 accessPackage accessPackage 创建新的 accessPackage 对象。
获取 accessPackage accessPackage 读取 accessPackage 对象的属性和 关系。
更新 accessPackage 更新 accesspackage 对象 的属性。
删除 accessPackage 删除 accessPackage
FilterByCurrentUser accessPackage 集合 检索在已登录用户上筛选的 accessPackage 对象列表。
列出 accessPackageAssignmentRequests accessPackageAssignmentRequest 集合 检索 accessPackageAssignmentRequest 对象 的列表。
创建 accessPackageAssignmentRequest accessPackageAssignmentRequest 创建新的 accessPackageAssignmentRequest 对象。
获取 accessPackageAssignmentRequest accessPackageAssignmentRequest 读取 accessPackageAssignmentRequest 对象的属性和关系。
删除 accessPackageAssignmentRequest 删除 accessPackageAssignmentRequest
FilterByCurrentUser accessPackageAssignmentRequest 集合 检索已登录 用户筛选的 accessPackageAssignmentRequest 对象列表。
取消 accessPackageAssignmentRequest 集合 取消 处于可取消状态的访问PackageAssignmentRequest 对象:accepted``pendingApproval、、pendingNotBeforependingApprovalEscalated
列出 accessPackageAssignments accessPackageAssignment 集合 检索 accessPackageAssignment 对象 的列表。
FilterByCurrentUser accessPackageAssignment 集合 检索在登录用户上筛选的 accessPackageAssignment 对象列表。
列出 accessPackageCatalogs accessPackageCatalog 集合 检索 accessPackageCatalogs 对象 的列表。
创建 accessPackageCatalog accessPackageCatalog 创建新的 accessPackageCatalog 对象。
获取 accessPackageCatalog accessPackageCatalog 读取 accessPackageCatalog 对象的属性和 关系。
更新 accessPackageCatalog 更新 accessPackageCatalog 对象 的属性。
删除 accessPackageCatalog 删除 accessPackageCatalog
列出 accessPackageAssignmentPolicies accessPackageAssignmentPolicy 集合 获取 accessPackageAssignmentPolicy 对象及其属性的列表。
创建 accessPackageAssignmentPolicy accessPackageAssignmentPolicy 创建新的 accessPackageAssignmentPolicy 对象。
获取 accessPackageAssignmentPolicy accessPackageAssignmentPolicy 读取 accessPackageAssignmentPolicy 对象的属性和关系。
更新 accessPackageAssignmentPolicy accessPackageAssignmentPolicy 更新 accessPackageAssignmentPolicy 对象 的属性。
删除 accessPackageAssignmentPolicy 删除 accessPackageAssignmentPolicy 对象。
列出 connectedOrganizations connectedOrganization 集合 检索 connectedOrganization 对象 的列表。
创建 connectedOrganization connectedOrganization 创建新的 connectedOrganization 对象。
获取 connectedOrganization connectedOrganization 读取 connectedOrganization 对象的属性和 关系。
更新 connectedOrganization 更新 connectedOrganization
删除 connectedOrganization 删除 connectedOrganization
列出 internalSponsors directoryObject collection 检索 connectedOrganization 的内部发起人 的列表。
列出 externalSponsors directoryObject collection 检索 connectedOrganization 的外部发起 人的列表。
添加 internalSponsors 将用户或组添加到 connectedOrganization 的内部发起 人。
添加 externalSponsors 将用户或组添加到 connectedOrganization 的外部 发起人。
删除 internalSponsors connectedOrganization 的内部发起人中删除用户或 组。
删除 externalSponsors connectedOrganization 的外部发起人中删除用户或 组。
获取审批 审批 检索 审批对象的属性
filterByCurrentUser 审批 集合 检索 审批 者的批准对象。
列出 approvalStages approvalStage 集合 列出 与审批对象关联的 approvalStage 对象。
获取 approvalStage approvalStage 检索 approvalStage 对象 的属性。
更新 approvalStage approvalStage 对象应用批准或拒绝 决定。

另请参阅