accessPackageAssignmentRequest: filterByCurrentUser

  • Artikel

Namespace: microsoft.graph

Rufen Sie in Microsoft Entra Berechtigungsverwaltung eine Liste der accessPackageAssignmentRequest-Objekte ab, die nach dem angemeldeten Benutzer gefiltert wurden.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Globaler Dienst US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.

Berechtigungstyp Berechtigungen mit den geringsten Berechtigungen Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) EntitlementManagement.Read.All EntitlementManagement.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt Nicht unterstützt
Anwendung Nicht unterstützt Nicht unterstützt

HTTP-Anforderung

GET /identityGovernance/entitlementManagement/assignmentRequests/filterByCurrentUser(on='parameterValue')

Funktionsparameter

In der folgenden Tabelle sind die Parameter aufgeführt, die mit dieser Funktion verwendet werden können.

Parameter Typ Beschreibung
on accessPackageAssignmentRequestFilterByCurrentUserOptions Die Liste der Benutzeroptionen, die zum Filtern nach der Liste der Zugriffspaketzuweisungsanforderungen verwendet werden können. Die möglichen Werte sind target, createdBy, . approver

  • target wird verwendet, um die accessPackageAssignmentRequest Objekte abzurufen, bei denen der angemeldete Benutzer das Ziel ist. Die resultierende Liste enthält alle aktuellen und abgelaufenen Zuweisungsanforderungen, die vom Aufrufer oder für den Aufrufer in allen Katalogen und Zugriffspaketen angefordert wurden.

  • createdBy wird verwendet, um die accessPackageAssignmentRequest vom angemeldeten Benutzer erstellten Objekte abzurufen. Die resultierende Liste enthält alle Zuweisungsanforderungen, die der Aufrufer für sich selbst oder im Namen anderer erstellt hat, z. B. im Falle einer direkten Administratorzuweisung, in allen Katalogen und Zugriffspaketen.

  • approver wird verwendet, um die accessPackageAssignmentRequest Objekte abzurufen, bei denen der angemeldete Benutzer eine zulässige genehmigende Person für die Anforderung ist. Die resultierende Liste enthält die Zuweisungsanforderungen im pending Zustand aller Kataloge und Zugriffspakete, für die eine Entscheidung des Aufrufers erforderlich ist.

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung.

Anforderungstext

Geben Sie keinen Anforderungstext für diese Methode an.

Antwort

Bei erfolgreicher Ausführung gibt die Methode den 200 OK Antwortcode und eine accessPackageAssignmentRequest-Auflistung im Antworttext zurück.

Beispiele

Anforderung

GET https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests/filterByCurrentUser(on='target')

Antwort

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-Type: application/json

{
  "value": [
    {
      "id": "46c1410d-ef96-44c5-ae9c-a577d014fe0e",
      "requestType": "adminAdd",
      "state": "delivered",
      "status": "Delivered",
      "createdDateTime": "2021-01-19T20:02:23.907Z",
      "completedDateTime": "2021-01-19T20:02:40.97Z",
      "schedule": {
        "@odata.type": "microsoft.graph.entitlementManagementSchedule"
      }
    }
  ]
}