Utilisation de l’API de gestion des droits d’utilisation Microsoft Entra
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
La gestion des droits d’utilisation Microsoft Entra peut vous aider à gérer l’accès aux groupes, applications et sites SharePoint Online pour les utilisateurs internes ainsi que les utilisateurs externes à votre organisation.
En créant des packages d’accès avec les rôles que les utilisateurs doivent avoir sur ces ressources, et en définissant des stratégies pour qui peut demander un package d’accès et la durée pendant laquelle ils peuvent avoir une affectation à un package d’accès, vous pouvez régir le cycle de vie de l’accès pour les utilisateurs internes et externes.
Les types de ressources de gestion des droits d’utilisation sont les suivants :
- accessPackage : définit les collections de rôles de ressources et les stratégies pour la façon dont un ou plusieurs utilisateurs peuvent obtenir l’accès à ces ressources.
- accessPackageAssignmentPolicy : spécifie la stratégie par laquelle les sujets peuvent demander ou se voir attribuer un package d’accès via une attribution de package d’accès.
- accessPackageAssignmentRequest : créé par un utilisateur qui souhaite obtenir une attribution de package d’accès.
- accessPackageAssignment : affectation d’un package d’accès à un sujet particulier, pendant une période donnée.
- accessPackageAssignmentResourceRole : indique le rôle spécifique à la ressource auquel un sujet a été attribué via une attribution de package d’accès.
- accessPackageCatalog : conteneur pour les packages d’accès.
- accessPackageResource : référence à une ressource associée à un catalogue de packages d’accès.
- accessPackageResourceRequest : demande d’ajout d’une ressource à un catalogue de packages d’accès.
- accessPackageResourceEnvironment : référence à la géolocalisation de la ressource. Applicable aux sites SharePoint Online multigéographiques.
- connectedOrganization : organisation connectée pour les utilisateurs externes qui peuvent demander l’accès.
- entitlementManagementSettings : paramètres à l’échelle du locataire pour la gestion des droits d’utilisation Microsoft Entra.
- approbation : représente les décisions associées à une demande de package d’accès.
En outre, vous pouvez gérer les attributions de rôles pour les utilisateurs, les groupes d’utilisateurs et les principaux de service à des rôles spécifiques à la gestion des droits d’utilisation via des définitions de rôles de gestion des droits d’utilisation.
Pour obtenir un tutoriel qui vous montre comment utiliser la gestion des droits d’utilisation pour créer un package de ressources que les utilisateurs internes peuvent demander en libre-service, consultez Créer un package d’accès à l’aide des API Microsoft Graph.
Le locataire dans lequel la gestion des droits d’utilisation est utilisée doit disposer de licences achetées ou d’essai suffisantes. Pour plus d’informations sur les exigences de licence pour la fonctionnalité de gestion des droits d’utilisation, consultez Exigences de licence de gestion des droits d’utilisation.
Méthodes
Le tableau suivant répertorie les méthodes que vous pouvez utiliser pour interagir avec les ressources liées à la gestion des droits d’utilisation.
| Méthode | Type de retour | Description |
|---|---|---|
| Obtenir | entitlementManagementSettings | Lisez les propriétés d’un objet entitlementManagementSettings . |
| Mettre à jour | entitlementManagementSettings | Mettez à jour les propriétés d’un objet entitlementManagementSettings . |
| Répertorier accessPackages | collection accessPackage | Récupérez une liste d’objets accessPackage . |
| Créer accessPackage | accessPackage | Créez un objet accessPackage . |
| Obtenir accessPackage | accessPackage | Lit les propriétés et les relations d’un objet accessPackage . |
| Mettre à jour accessPackage | Aucune | Mettez à jour les propriétés d’un objet accesspackage . |
| Supprimer accessPackage | Supprimer accessPackage. | |
| FilterByCurrentUser | collection accessPackage | Récupérez une liste d’objets accessPackage filtrés sur l’utilisateur connecté. |
| Répertorier accessPackageResourceRoleScopes | collection accessPackageResourceRoleScope | Récupérez une liste d’objets accessPackageResourceRoleScope pour un package d’accès. |
| Créer accessPackageResourceRoleScope | Créez un objet accessPackageResourceRoleScope pour un package d’accès. | |
| Répertorier incompatibleAccessPackages | collection accessPackage | Récupérez la liste des objets accesspackage incompatibles pour ce package d’accès. |
| Ajouter accessPackage à incompatibleAccessPackages | Aucune | Ajoutez un lien pour indiquer qu’un autre accesspackage est incompatible avec un package d’accès spécifié. |
| Supprimer accessPackage de incompatibleAccessPackages | Aucune | Supprimez un lien qui indiquait qu’un accesspackage était incompatible. |
| Répertorier les incompatibleGroups | collection group | Récupérez la liste des objets de groupe incompatibles pour ce package d’accès. |
| Ajouter un groupe à incompatibleGroups | Aucune | Ajoutez un lien pour indiquer que l’appartenance à un groupe est incompatible avec un package d’accès spécifié. |
| Supprimer un groupe de incompatibleGroups | Aucune | Supprimez un lien qui indiquait qu’une appartenance à un groupe était incompatible. |
| Répertorier accessPackagesIncompatibleWith | collection accessPackage | Récupérez une liste des objets accesspackage qui répertorient ce package d’accès comme incompatible. |
| moveToCatalog | Aucune | Déplacer un package d’accès vers un autre catalogue. |
| Répertorier accessPackageAssignmentPolicies | collection accessPackageAssignmentPolicy | Récupérez une liste d’objets accessPackageAssignmentPolicy . |
| Créer accessPackageAssignmentPolicy | accessPackageAssignmentPolicy | Créez un objet accessPackageAssignmentPolicy . |
| Obtenir accessPackageAssignmentPolicy | accessPackageAssignmentPolicy | Lit les propriétés et les relations d’un objet accessPackageAssignmentPolicy . |
| Mettre à jour accessPackageAssignmentPolicy | accessPackageAssignmentPolicy | Mettez à jour les propriétés d’un objet accessPackageAssignmentPolicy . |
| Supprimer accessPackageAssignmentPolicy | Supprimez un accessPackageAssignmentPolicy. | |
| Répertorier accessPackageAssignmentRequests | collection accessPackageAssignmentRequest | Récupérez une liste d’objets accessPackageAssignmentRequest . |
| Créer accessPackageAssignmentRequest | accessPackageAssignmentRequest | Créez un élément accessPackageAssignmentRequest. |
| Obtenir accessPackageAssignmentRequest | accessPackageAssignmentRequest | Lit les propriétés et les relations d’un objet accessPackageAssignmentRequest . |
| Supprimer accessPackageAssignmentRequest | Aucune | Supprimez un accessPackageAssignmentRequest. |
| FilterByCurrentUser | collection accessPackageAssignmentRequest | Récupérez la liste des objets accessPackageAssignmentRequest filtrés sur l’utilisateur connecté. |
| annuler | collection accessPackageAssignmentRequest | Annuler un objet accessPackageAssignmentRequest qui est dans un état annulable : accepted, pendingApproval, pendingNotBefore, pendingApprovalEscalated. |
| Répertorier accessPackageAssignments | collection accessPackageAssignment | Récupérez une liste d’objets accessPackageAssignment . |
| FilterByCurrentUser | collection accessPackageAssignment | Récupérez la liste des objets accessPackageAssignment filtrés sur l’utilisateur connecté. |
| retraiter | Aucune | Réévaluez et appliquez automatiquement les affectations d’un utilisateur pour un package d’accès spécifique. |
| collection additionalAccessaccessPackageAssignment | Récupérez la liste des objets accessPackageAssignment pour les utilisateurs qui ont des affectations à des packages d’accès incompatibles. | |
| Répertorier accessPackageAssignmentResourceRoles | collection accessPackageAssignmentResourceRole | Récupérez une liste d’objets accessPackageAssignmentResourceRole . |
| Obtenir accessPackageAssignmentResourceRole | accessPackageAssignmentResourceRole | Récupérez un objet accessPackageAssignmentResourceRole . |
| Répertorier accessPackageCatalogs | collection accessPackageCatalog | Récupérez une liste d’objets accessPackageCatalogs . |
| Créer accessPackageCatalog | accessPackageCatalog | Créez un objet accessPackageCatalog . |
| Obtenir accessPackageCatalog | accessPackageCatalog | Lit les propriétés et les relations d’un objet accessPackageCatalog . |
| Mettre à jour accessPackageCatalog | Aucune | Mettez à jour les propriétés d’un objet accessPackageCatalog . |
| Supprimer accessPackageCatalog | Supprimez un accessPackageCatalog. | |
| Répertorier les ressources accessPackageCatalog | collection accessPackageResource | Récupérez une liste d’objets accessPackageResource . |
| Répertorier les rôles de ressources accessPackageCatalog | collection accessPackageResourceRole | Récupérez une liste d’objets accessPackageResourceRole . |
| Répertorier accessPackageResourceRequests | collection accessPackageResourceRequest | Lit les propriétés et les relations des objets accessPackageResourceRequest . |
| Créer accessPackageResourceRequest | accessPackageCatalog | Créez un objet accessPackageResourceRequest . |
| Répertorier accessPackageResourceEnvironments | collection accessPackageResourceEnvironment | Récupérez une liste d’objets accessPackageResourceEnvironment . |
| Obtenir accessPackageResourceEnvironment | accessPackageResourceEnvironment | Lisez les propriétés et les relations d’un objet accessPackageResourceEnvironment . |
| Répertorier connectedOrganizations | collection connectedOrganization | Récupérez une liste d’objets connectedOrganization . |
| Créer connectedOrganization | connectedOrganization | Créez un objet connectedOrganization . |
| Obtenir connectedOrganization | connectedOrganization | Lit les propriétés et les relations d’un objet connectedOrganization . |
| Mettre à jour connectedOrganization | Aucune | Mettez à jour une instance connectedOrganization. |
| Supprimer connectedOrganization | Aucune | Supprimez un objet connectedOrganization. |
| Répertorier les internalSponsors | collection directoryObject | Récupérez la liste des sponsors internes d’un objet connectedOrganization . |
| Répertorier externalSponsors | collection directoryObject | Récupérez la liste des sponsors externes d’un objet connectedOrganization . |
| Ajouter internalSponsors | Aucune | Ajoutez un utilisateur ou un groupe aux sponsors internes d’une organisation connectée . |
| Ajouter externalSponsors | Aucune | Ajoutez un utilisateur ou un groupe aux sponsors externes d’une organisation connectée . |
| Supprimer internalSponsors | Aucune | Supprimez un utilisateur ou un groupe des sponsors internes d’une organisation connectée . |
| Obtenir l’approbation | Approbation | Récupérer les propriétés d’un objet d’approbation . |
| Lister les étapes d’approbation | collection approvalStep | Répertorier les objets approvalStep associés à un objet d’approbation . |
| Obtenir l’approbationStep | approvalStep | Récupérer les propriétés d’un objet approvalStep . |
| Mettre à jour l’approbationStep | Aucune | Appliquer une décision d’approbation ou de refus à un objet approvalStep . |
Types
- requestorSettings, approvalSettings, questions et assignmentReviewSettings : utilisé dans un accessPackageAssignmentPolicy pour spécifier qui peut demander, qui approuve et qui examine les demandes d’attribution de package d’accès sur cette stratégie.
- approvalStage : utilisé dans les approvalSettings pour spécifier les approbateurs principaux, de sauvegarde et d’escalade.
- approvalStep : utilisé dans l’approbation pour distinguer les différentes étapes d’approbation.
- sous-types userSetsingleUser, groupMembers, connectedOrganizationMembers, requestorManager, internalSponsors, externalSponsors et targetUserSponsors : utilisé dans requestorSettings, approvalStage, approvalStep et assignmentReviewSettings.
- accessPackageSubject : utilisé dans accessPackageAssignment en tant qu’utilisateur sujet ayant une attribution de package d’accès.
- identitySource : utilisé dans connectedOrganization, l’un des azureActiveDirectoryTenant, crossCloudAzureActiveDirectoryTenant, domainIdentitySource ou externalDomainFederation.