unifiedRoleAssignmentScheduleRequest-Ressourcentyp
Namespace: microsoft.graph
In PIM stellt eine Anforderung für eine aktive Rollenzuweisung an einen Prinzipal dar. Die Rollenzuweisung kann mit oder ohne Ablaufdatum oder nach der Aktivierung einer berechtigten Zuweisung vorübergehend aktiv sein. Erbt von der Anforderung.
Weitere Informationen zu PIM-Szenarien, die Sie über den Ressourcentyp unifiedRoleAssignmentScheduleRequest definieren können, finden Sie unter Übersicht über die Rollenverwaltung über die PRIVILEGED Identity Management(PIM)-API.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| UnifiedRoleAssignmentScheduleRequests auflisten | unifiedRoleAssignmentScheduleRequest-Sammlung | Rufen Sie die Anforderungen für aktive Rollenzuweisungen ab, die über das unifiedRoleAssignmentScheduleRequest-Objekt erfolgen. |
| Erstellen von unifiedRoleAssignmentScheduleRequest | unifiedRoleAssignmentScheduleRequest | Erstellen Sie eine Anforderung für eine aktive und dauerhafte Rollenzuweisung, oder aktivieren, deaktivieren, erweitern oder verlängern Sie eine berechtigte Rollenzuweisung. |
| UnifiedRoleAssignmentScheduleRequest abrufen | unifiedRoleAssignmentScheduleRequest | Rufen Sie eine Anforderung für eine aktive Rollenzuweisung ab, die über das unifiedRoleAssignmentScheduleRequest-Objekt erfolgt. |
| cancel | Keine | Abbrechen einer Anforderung für eine aktive Rollenzuweisung. |
| filterByCurrentUser | unifiedRoleAssignmentScheduleRequest-Sammlung | Rufen Sie die Anforderungen für aktive Rollenzuweisungen für einen bestimmten Prinzipal ab. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Aktion | String | Stellt den Typ des Vorgangs für die Rollenzuweisungsanforderung dar. Mögliche Werte sind: adminAssign, adminUpdate, adminRemove, selfActivate, selfDeactivate, adminExtend, adminRenew, selfExtend, selfRenew, unknownFutureValue.
|
| approvalId | String | Der Bezeichner der Genehmigung der Anforderung. Geerbt von der Anforderung. |
| appScopeId | String | Bezeichner des app-spezifischen Bereichs, wenn die Zuweisung auf eine App festgelegt ist. Der Bereich einer Zuweisung bestimmt die Gruppe von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. App-Bereiche sind Bereiche, die nur von dieser Anwendung definiert und verstanden werden. Wird / für mandantenweite App-Bereiche verwendet. Verwenden Sie directoryScopeId , um den Bereich auf bestimmte Verzeichnisobjekte zu beschränken, z. B. Auf Verwaltungseinheiten. Unterstützt $filter (eq, neund für null -Werte). |
| completedDateTime | DateTimeOffset | Die Uhrzeit des Abschlussdatums der Anforderung. Geerbt von der Anforderung. |
| createdBy | identitySet | Der Prinzipal, der diese Anforderung erstellt hat. Geerbt von der Anforderung. Schreibgeschützt. Unterstützt $filter (eq, neund für null -Werte). |
| createdDateTime | DateTimeOffset | Die Uhrzeit der Anforderungserstellung. Geerbt von der Anforderung. Schreibgeschützt. |
| Customdata | String | Freitextfeld zum Definieren von benutzerdefinierten Daten für die Anforderung. Nicht verwendet. Geerbt von der Anforderung. |
| directoryScopeId | String | Bezeichner des Verzeichnisobjekts, das den Bereich der Zuweisung darstellt. Der Bereich einer Zuweisung bestimmt die Gruppe von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. Verzeichnisbereiche sind freigegebene Bereiche, die im Verzeichnis gespeichert sind und von mehreren Anwendungen verstanden werden. Verwenden Sie / für mandantenweiten Bereich. Verwenden Sie appScopeId , um den Bereich nur auf eine Anwendung zu beschränken. Unterstützt $filter (eq, neund für null -Werte). |
| id | String | Der eindeutige Bezeichner für das unifiedRoleAssignmentScheduleRequest-Objekt . Schlüssel, lässt keine NULL-Werte zu, schreibgeschützt. Geerbt von entity. Unterstützt $filter (eq, ne). |
| isValidationOnly | Boolesch | Bestimmt, ob der Aufruf eine Überprüfung oder ein tatsächlicher Aufruf ist. Legen Sie diese Eigenschaft nur fest, wenn Sie überprüfen möchten, ob eine Aktivierung zusätzlichen Regeln wie MFA unterliegt, bevor Sie die Anforderung tatsächlich übermitteln. |
| Rechtfertigung | String | Eine Nachricht, die von Benutzern und Administratoren beim Erstellen des unifiedRoleAssignmentScheduleRequest-Objekts bereitgestellt wird. |
| principalId | String | Bezeichner des Prinzipals, dem die Zuweisung gewährt wurde. Kann ein Benutzer, eine Gruppe mit Rollenzuweisung oder ein Dienstprinzipal sein. Unterstützt $filter (eq, ne). |
| roleDefinitionId | String | Bezeichner des unifiedRoleDefinition-Objekts , das dem Prinzipal zugewiesen wird. Unterstützt $filter (eq, ne). |
| scheduleInfo | requestSchedule | Der Zeitraum der Rollenzuweisung. Wiederkehrende Zeitpläne werden derzeit nicht unterstützt. |
| status | String | Die status der Rollenzuweisungsanforderung. Geerbt von der Anforderung. Schreibgeschützt. Unterstützt $filter (eq, ne). |
| targetScheduleId | String | Bezeichner des Zeitplanobjekts, das mit der Zuweisungsanforderung verknüpft ist. Unterstützt $filter (eq, ne). |
| ticketInfo | ticketInfo | Ticketdetails, die mit der Rollenzuweisungsanforderung verknüpft sind, einschließlich Details der Ticketnummer und des Ticketsystems. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| activatedUsing | unifiedRoleEligibilitySchedule | Wenn die Anforderung von einem berechtigten Administrator zum Aktivieren einer Rolle stammt, zeigt dieser Parameter die zugehörige berechtigte Zuweisung für diese Aktivierung an. Andernfalls ist dies null. Unterstützt $expand und $select geschachtelt in $expand. |
| appScope | appScope | Schreibgeschützte Eigenschaft mit Details zum app-spezifischen Bereich, wenn die Zuweisung auf eine App festgelegt ist. Nullwerte zulassend. Unterstützt $expand. |
| directoryScope | directoryObject | Das Verzeichnisobjekt, das der Bereich der Zuweisung ist. Schreibgeschützt. Unterstützt $expand. |
| Prinzipal | directoryObject | Der Prinzipal, der eine Rollenzuweisung über die Anforderung erhält. Unterstützt $expand und $select geschachtelt nur $expand für id . |
| roleDefinition | unifiedRoleDefinition | Ausführliche Informationen zum unifiedRoleDefinition-Objekt , auf das über die roleDefinitionId-Eigenschaft verwiesen wird. Unterstützt $expand und $select geschachtelt in $expand. |
| targetSchedule | unifiedRoleAssignmentSchedule | Der Zeitplan für eine berechtigte Rollenzuweisung, auf die über die targetScheduleId-Eigenschaft verwiesen wird. Unterstützt $expand und $select geschachtelt in $expand. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignmentScheduleRequest",
"id": "String (identifier)",
"status": "String",
"completedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"approvalId": "String",
"customData": "String",
"createdBy": {
"@odata.type": "microsoft.graph.identitySet"
},
"action": "String",
"principalId": "String",
"roleDefinitionId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"isValidationOnly": "Boolean",
"targetScheduleId": "String",
"justification": "String",
"scheduleInfo": {
"@odata.type": "microsoft.graph.requestSchedule"
},
"ticketInfo": {
"@odata.type": "microsoft.graph.ticketInfo"
}
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für