Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Обновите свойства объекта entraIdProtectionRiskyUserApproval .
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба |
Правительство США L4 |
Правительство США L5 (DOD) |
Китай управляется 21Vianet |
| ✅ |
✅ |
✅ |
✅ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения |
Разрешение с наименьшими привилегиями |
Более высокие привилегированные разрешения |
| Делегированные (рабочая или учебная учетная запись) |
Не поддерживается. |
Не поддерживается. |
| Делегированные (личная учетная запись Майкрософт) |
Не поддерживается. |
Не поддерживается. |
| Для приложений |
Не поддерживается. |
Не поддерживается. |
Важно!
Для делегированного доступа с использованием рабочих или учебных учетных записей пользователю, выполнившего вход, необходимо назначить поддерживаемую роль Microsoft Entra или пользовательскую роль, которая предоставляет разрешения, необходимые для этой операции.
Администратор рабочих процессов жизненного цикла — это наименее привилегированная роль, поддерживаемая для этой операции.
HTTP-запрос
PUT /identityGovernance/entitlementManagement/controlConfigurations/entraIdProtectionRiskyUserApproval
Content-Type: application/json
{
"isApprovalRequired": true,
"minimumRiskLevel": "elevated"
}
Текст запроса
В тексте запроса укажите представление объекта entraIdProtectionRiskyUserApproval в формате JSON.
В следующей таблице показаны свойства, которые можно обновить для объекта entraIdProtectionRiskyUserApproval.
| Свойство |
Тип |
Описание |
| isApprovalRequired |
Логический |
Указывает, требуется ли утверждение для рискованных пользователей. |
| minimumRiskLevel |
riskLevel |
Минимальный уровень риска, для которого требуется утверждение. Допустимые значения: low, medium, high, hidden, none, unknownFutureValue. |
Отклик
В случае успешного 200 OK выполнения этот метод возвращает код отклика и обновленный объект entraIdProtectionRiskyUserApproval в теле отклика .
Примеры
Запрос
Ниже показан пример запроса.
PUT https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/controlConfigurations/entraIdProtectionRiskyUserApproval
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.entraIdProtectionRiskyUserApproval",
"id": "EntraIdProtectionRiskyUserApproval",
"isApprovalRequired": true,
"minimumRiskLevel": "medium"
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Beta.Models;
var requestBody = new EntraIdProtectionRiskyUserApproval
{
OdataType = "#microsoft.graph.entraIdProtectionRiskyUserApproval",
Id = "EntraIdProtectionRiskyUserApproval",
IsApprovalRequired = true,
MinimumRiskLevel = RiskLevel.Medium,
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.IdentityGovernance.EntitlementManagement.ControlConfigurations["{controlConfiguration-id}"].PutAsync(requestBody);
// Code snippets are only available for the latest major version. Current major version is $v0.*
// Dependencies
import (
"context"
msgraphsdk "github.com/microsoftgraph/msgraph-beta-sdk-go"
graphmodels "github.com/microsoftgraph/msgraph-beta-sdk-go/models"
//other-imports
)
requestBody := graphmodels.NewControlConfiguration()
id := "EntraIdProtectionRiskyUserApproval"
requestBody.SetId(&id)
isApprovalRequired := true
requestBody.SetIsApprovalRequired(&isApprovalRequired)
minimumRiskLevel := graphmodels.MEDIUM_RISKLEVEL
requestBody.SetMinimumRiskLevel(&minimumRiskLevel)
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
controlConfigurations, err := graphClient.IdentityGovernance().EntitlementManagement().ControlConfigurations().ByControlConfigurationId("controlConfiguration-id").Put(context.Background(), requestBody, nil)
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
EntraIdProtectionRiskyUserApproval controlConfiguration = new EntraIdProtectionRiskyUserApproval();
controlConfiguration.setOdataType("#microsoft.graph.entraIdProtectionRiskyUserApproval");
controlConfiguration.setId("EntraIdProtectionRiskyUserApproval");
controlConfiguration.setIsApprovalRequired(true);
controlConfiguration.setMinimumRiskLevel(RiskLevel.Medium);
ControlConfiguration result = graphClient.identityGovernance().entitlementManagement().controlConfigurations().byControlConfigurationId("{controlConfiguration-id}").put(controlConfiguration);
const options = {
authProvider,
};
const client = Client.init(options);
const controlConfiguration = {
'@odata.type': '#microsoft.graph.entraIdProtectionRiskyUserApproval',
id: 'EntraIdProtectionRiskyUserApproval',
isApprovalRequired: true,
minimumRiskLevel: 'medium'
};
await client.api('/identityGovernance/entitlementManagement/controlConfigurations/entraIdProtectionRiskyUserApproval')
.version('beta')
.put(controlConfiguration);
<?php
use Microsoft\Graph\Beta\GraphServiceClient;
use Microsoft\Graph\Beta\Generated\Models\EntraIdProtectionRiskyUserApproval;
use Microsoft\Graph\Beta\Generated\Models\RiskLevel;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$requestBody = new EntraIdProtectionRiskyUserApproval();
$requestBody->setOdataType('#microsoft.graph.entraIdProtectionRiskyUserApproval');
$requestBody->setId('EntraIdProtectionRiskyUserApproval');
$requestBody->setIsApprovalRequired(true);
$requestBody->setMinimumRiskLevel(new RiskLevel('medium'));
$result = $graphServiceClient->identityGovernance()->entitlementManagement()->controlConfigurations()->byControlConfigurationId('controlConfiguration-id')->put($requestBody)->wait();
Import-Module Microsoft.Graph.Beta.Identity.Governance
$params = @{
"@odata.type" = "#microsoft.graph.entraIdProtectionRiskyUserApproval"
id = "EntraIdProtectionRiskyUserApproval"
isApprovalRequired = $true
minimumRiskLevel = "medium"
}
Set-MgBetaEntitlementManagementControlConfiguration -ControlConfigurationId $controlConfigurationId -BodyParameter $params
# Code snippets are only available for the latest version. Current version is 1.x
from msgraph_beta import GraphServiceClient
from msgraph_beta.generated.models.entra_id_protection_risky_user_approval import EntraIdProtectionRiskyUserApproval
from msgraph_beta.generated.models.risk_level import RiskLevel
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = EntraIdProtectionRiskyUserApproval(
odata_type = "#microsoft.graph.entraIdProtectionRiskyUserApproval",
id = "EntraIdProtectionRiskyUserApproval",
is_approval_required = True,
minimum_risk_level = RiskLevel.Medium,
)
result = await graph_client.identity_governance.entitlement_management.control_configurations.by_control_configuration_id('controlConfiguration-id').put(request_body)
Отклик
Ниже показан пример отклика.
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#identityGovernance/entitlementManagement/controlConfigurations/$entity",
"@odata.type": "#microsoft.graph.entraIdProtectionRiskyUserApproval",
"id": "EntraIdProtectionRiskyUserApproval",
"createdBy": "kayat@elmdev.com",
"createdDateTime": "2025-10-29T09:50:23Z",
"modifiedBy": "kayat@elmdev.com",
"modifiedDateTime": "2025-10-32T03:45:28Z",
"isApprovalRequired": true,
"minimumRiskLevel": "medium"
}