Freigeben über


unifiedRoleAssignmentScheduleRequest-Ressourcentyp

Namespace: microsoft.graph

In PIM stellt eine Anforderung für eine aktive Rollenzuweisung an einen Prinzipal dar. Die Rollenzuweisung kann mit oder ohne Ablaufdatum oder nach der Aktivierung einer berechtigten Zuweisung vorübergehend aktiv sein. Erbt von der Anforderung.

Weitere Informationen zu PIM-Szenarien, die Sie über den Ressourcentyp unifiedRoleAssignmentScheduleRequest definieren können, finden Sie unter Übersicht über die Rollenverwaltung über die PRIVILEGED Identity Management(PIM)-API.

Methoden

Methode Rückgabetyp Beschreibung
List unifiedRoleAssignmentScheduleRequest-Sammlung Rufen Sie die Anforderungen für aktive Rollenzuweisungen ab, die über das unifiedRoleAssignmentScheduleRequest-Objekt erfolgen.
Create unifiedRoleAssignmentScheduleRequest Erstellen Sie eine Anforderung für eine aktive und dauerhafte Rollenzuweisung, oder aktivieren, deaktivieren, erweitern oder verlängern Sie eine berechtigte Rollenzuweisung.
Get unifiedRoleAssignmentScheduleRequest Rufen Sie eine Anforderung für eine aktive Rollenzuweisung ab, die über das unifiedRoleAssignmentScheduleRequest-Objekt erfolgt.
Cancel Keine Abbrechen einer Anforderung für eine aktive Rollenzuweisung.
Nach aktuellem Benutzer filtern unifiedRoleAssignmentScheduleRequest-Sammlung Rufen Sie die Anforderungen für aktive Rollenzuweisungen für einen bestimmten Prinzipal ab.

Eigenschaften

Eigenschaft Typ Beschreibung
Aktion Zeichenfolge Stellt den Typ des Vorgangs für die Rollenzuweisungsanforderung dar. Mögliche Werte sind: adminAssign, adminUpdate, adminRemove, selfActivate, selfDeactivate, adminExtend, adminRenew, selfExtend, selfRenew, unknownFutureValue.
  • adminAssign: Administratoren können Prinzipalen Rollen zuweisen.
  • adminRemove: Administratoren können Prinzipale aus Rollen entfernen.
  • adminUpdate: Administratoren können vorhandene Rollenzuweisungen ändern.
  • adminExtend: Administratoren können ablaufende Zuweisungen erweitern.
  • adminRenew: Administratoren können abgelaufene Zuweisungen verlängern.
  • selfActivate: Damit Prinzipale ihre Zuweisungen aktivieren können.
  • selfDeactivate: Damit Prinzipale ihre aktiven Zuweisungen deaktivieren können.
  • selfExtend: Für Prinzipale, die die Verlängerung ihrer ablaufenden Zuweisungen anfordern sollen.
  • selfRenew: Für Prinzipale, die die Verlängerung ihrer abgelaufenen Zuweisungen anfordern sollen.
approvalId Zeichenfolge Der Bezeichner der Genehmigung der Anforderung. Geerbt von der Anforderung.
appScopeId Zeichenfolge Bezeichner des app-spezifischen Bereichs, wenn die Zuweisung auf eine App festgelegt ist. Der Bereich einer Zuweisung bestimmt die Gruppe von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. App-Bereiche sind Bereiche, die nur von dieser Anwendung definiert und verstanden werden. Wird / für mandantenweite App-Bereiche verwendet. Verwenden Sie directoryScopeId , um den Bereich auf bestimmte Verzeichnisobjekte zu beschränken, z. B. Auf Verwaltungseinheiten. Unterstützt $filter (eq, neund für null -Werte).
completedDateTime DateTimeOffset Die Uhrzeit des Abschlussdatums der Anforderung. Geerbt von der Anforderung.
createdBy identitySet Der Prinzipal, der diese Anforderung erstellt hat. Geerbt von der Anforderung. Schreibgeschützt. Unterstützt $filter (eq, neund für null -Werte).
createdDateTime DateTimeOffset Die Uhrzeit der Anforderungserstellung. Geerbt von der Anforderung. Schreibgeschützt.
customData Zeichenfolge Freitextfeld zum Definieren von benutzerdefinierten Daten für die Anforderung. Nicht verwendet. Geerbt von der Anforderung.
directoryScopeId Zeichenfolge Bezeichner des Verzeichnisobjekts, das den Bereich der Zuweisung darstellt. Der Bereich einer Zuweisung bestimmt die Gruppe von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. Verzeichnisbereiche sind freigegebene Bereiche, die im Verzeichnis gespeichert sind und von mehreren Anwendungen verstanden werden. Verwenden Sie / für mandantenweiten Bereich. Verwenden Sie appScopeId , um den Bereich nur auf eine Anwendung zu beschränken. Unterstützt $filter (eq, neund für null -Werte).
id Zeichenfolge Der eindeutige Bezeichner für das unifiedRoleAssignmentScheduleRequest-Objekt . Schlüssel, lässt keine NULL-Werte zu, schreibgeschützt. Geerbt von entity. Unterstützt $filter (eq, ne).
isValidationOnly Boolesch Bestimmt, ob der Aufruf eine Überprüfung oder ein tatsächlicher Aufruf ist. Legen Sie diese Eigenschaft nur fest, wenn Sie überprüfen möchten, ob eine Aktivierung zusätzlichen Regeln wie MFA unterliegt, bevor Sie die Anforderung tatsächlich übermitteln.
Rechtfertigung Zeichenfolge Eine Nachricht, die von Benutzern und Administratoren beim Erstellen des unifiedRoleAssignmentScheduleRequest-Objekts bereitgestellt wird.
principalId Zeichenfolge Bezeichner des Prinzipals, dem die Zuweisung gewährt wurde. Kann ein Benutzer, eine Gruppe mit Rollenzuweisung oder ein Dienstprinzipal sein. Unterstützt $filter (eq, ne).
roleDefinitionId Zeichenfolge Bezeichner des unifiedRoleDefinition-Objekts , das dem Prinzipal zugewiesen wird. Unterstützt $filter (eq, ne).
scheduleInfo requestSchedule Der Zeitraum der Rollenzuweisung. Wiederkehrende Zeitpläne werden derzeit nicht unterstützt.
status Zeichenfolge Der Status der Rollenzuweisungsanforderung. Geerbt von der Anforderung. Schreibgeschützt. Unterstützt $filter (eq, ne).
targetScheduleId Zeichenfolge Bezeichner des Zeitplanobjekts, das mit der Zuweisungsanforderung verknüpft ist. Unterstützt $filter (eq, ne).
ticketInfo ticketInfo Ticketdetails, die mit der Rollenzuweisungsanforderung verknüpft sind, einschließlich Details der Ticketnummer und des Ticketsystems.

Beziehungen

Beziehung Typ Beschreibung
activatedUsing unifiedRoleEligibilitySchedule Wenn die Anforderung von einem berechtigten Administrator zum Aktivieren einer Rolle stammt, zeigt dieser Parameter die zugehörige berechtigte Zuweisung für diese Aktivierung an. Andernfalls ist dies null. Unterstützt $expand und $select geschachtelt in $expand.
appScope appScope Schreibgeschützte Eigenschaft mit Details zum app-spezifischen Bereich, wenn die Zuweisung auf eine App festgelegt ist. Nullwerte zulassend. Unterstützt $expand.
directoryScope directoryObject Das Verzeichnisobjekt, das der Bereich der Zuweisung ist. Schreibgeschützt. Unterstützt $expand.
Haupt directoryObject Der Prinzipal, der eine Rollenzuweisung über die Anforderung erhält. Unterstützt $expand und $select geschachtelt nur $expand für id .
roleDefinition unifiedRoleDefinition Ausführliche Informationen zum unifiedRoleDefinition-Objekt , auf das über die roleDefinitionId-Eigenschaft verwiesen wird. Unterstützt $expand und $select geschachtelt in $expand.
targetSchedule unifiedRoleAssignmentSchedule Der Zeitplan für eine berechtigte Rollenzuweisung, auf die über die targetScheduleId-Eigenschaft verwiesen wird. Unterstützt $expand und $select geschachtelt in $expand.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "@odata.type": "#microsoft.graph.unifiedRoleAssignmentScheduleRequest",
  "id": "String (identifier)",
  "status": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "approvalId": "String",
  "customData": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.identitySet"
  },
  "action": "String",
  "principalId": "String",
  "roleDefinitionId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "isValidationOnly": "Boolean",
  "targetScheduleId": "String",
  "justification": "String",
  "scheduleInfo": {
    "@odata.type": "microsoft.graph.requestSchedule"
  },
  "ticketInfo": {
    "@odata.type": "microsoft.graph.ticketInfo"
  }
}