Freigeben über


unifiedRoleEligibilityScheduleRequest-Ressourcentyp

Namespace: microsoft.graph

Stellt eine Anforderung für eine Rollenberechtigung für einen Prinzipal über PIM dar. Die Rollenberechtigung kann dauerhaft ohne Ablaufdatum oder vorübergehend mit einem Ablaufdatum berechtigt sein. Erbt von der Anforderung.

Weitere Informationen zu PIM-Szenarien, die Sie über den Ressourcentyp unifiedRoleEligibilityScheduleRequest definieren können, finden Sie unter Übersicht über die Rollenverwaltung über die PIM-API (Privileged Identity Management).

Hinweis

Verwenden Sie zum Aktivieren einer berechtigten Rollenzuweisung die API unifiedRoleAssignmentScheduleRequest erstellen .

Methoden

Methode Rückgabetyp Beschreibung
List unifiedRoleEligibilityScheduleRequest-Sammlung Rufen Sie die Anforderungen für Rollenberechtigungen für Prinzipale ab, die über das unifiedRoleEligibilityScheduleRequest-Objekt erfolgen.
Create unifiedRoleEligibilityScheduleRequest Anfordern einer Rollenberechtigung für einen Prinzipal über das unifiedRoleEligibilityScheduleRequest-Objekt.
Get unifiedRoleEligibilityScheduleRequest Lesen Sie die Details einer Anforderung für eine Rollenberechtigungsanforderung, die über das unifiedRoleEligibilityScheduleRequest-Objekt erfolgt.
Nach aktuellem Benutzer filtern unifiedRoleEligibilityScheduleRequest-Sammlung Rufen Sie in PIM die Anforderungen für Rollenberechtigungen für einen bestimmten Prinzipal ab. Der Prinzipal kann der Ersteller oder genehmigende Person des unifiedRoleEligibilityScheduleRequest-Objekts sein, oder er kann das Ziel der Rollenberechtigung sein.
Cancel Keine Löschen Sie sofort ein unifiedRoleEligibilityScheduleRequest-Objekt , dessen Status lautet Granted , und lassen Sie das System die abgebrochene Anforderung nach 30 Tagen automatisch löschen.

Eigenschaften

Eigenschaft Typ Beschreibung
Aktion unifiedRoleScheduleRequestActions Stellt den Vorgangstyp für die Rollenberechtigungsanforderung dar. Mögliche Werte sind: adminAssign, adminUpdate, adminRemove, selfActivate, selfDeactivate, adminExtend, adminRenew, selfExtend, selfRenew, unknownFutureValue.
  • adminAssign: Administratoren können Prinzipalen berechtigte Rollen zuweisen.
  • adminRemove: Administratoren können berechtigte Rollen aus Prinzipalen entfernen.
  • adminUpdate: Administratoren können vorhandene Rollenberechtigungen ändern.
  • adminExtend: Damit Administratoren ablaufende Rollenberechtigungen erweitern können.
  • adminRenew: Administratoren können abgelaufene Berechtigungen verlängern.
  • selfActivate: Benutzer können ihre Zuweisungen aktivieren.
  • selfDeactivate: Damit Benutzer ihre aktiven Zuweisungen deaktivieren können.
  • selfExtend: Benutzer können eine Verlängerung ihrer ablaufenden Zuweisungen anfordern.
  • selfRenew: Damit Benutzer die Verlängerung ihrer abgelaufenen Zuweisungen anfordern können.
approvalId Zeichenfolge Der Bezeichner der Genehmigung der Anforderung. Geerbt von der Anforderung.
appScopeId Zeichenfolge Bezeichner des app-spezifischen Bereichs, wenn die Rollenberechtigung auf eine App festgelegt ist. Der Umfang einer Rollenberechtigung bestimmt die Gruppe von Ressourcen, auf die der Prinzipal zugreifen kann. App-Bereiche sind Bereiche, die nur von dieser Anwendung definiert und verstanden werden. Wird / für mandantenweite App-Bereiche verwendet. Verwenden Sie directoryScopeId , um den Bereich auf bestimmte Verzeichnisobjekte zu beschränken, z. B. Auf Verwaltungseinheiten. Unterstützt $filter (eq, neund für null -Werte).
completedDateTime DateTimeOffset Die Uhrzeit des Abschlussdatums der Anforderung. Geerbt von der Anforderung.
createdBy identitySet Der Prinzipal, der diese Anforderung erstellt hat. Geerbt von der Anforderung.
createdDateTime DateTimeOffset Die Uhrzeit der Anforderungserstellung. Geerbt von der Anforderung.
customData Zeichenfolge Freitextfeld zum Definieren von benutzerdefinierten Daten für die Anforderung. Nicht verwendet. Geerbt von der Anforderung.
directoryScopeId Zeichenfolge Bezeichner des Verzeichnisobjekts, das den Bereich der Rollenberechtigung darstellt. Der Umfang einer Rollenberechtigung bestimmt die Gruppe von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. Verzeichnisbereiche sind freigegebene Bereiche, die im Verzeichnis gespeichert sind und von mehreren Anwendungen verstanden werden. Verwenden Sie / für mandantenweiten Bereich. Verwenden Sie appScopeId , um den Bereich nur auf eine Anwendung zu beschränken. Unterstützt $filter (eq, neund für null -Werte).
id Zeichenfolge Der eindeutige Bezeichner für das unifiedRoleEligibilityScheduleRequest-Objekt . Schlüssel, lässt keine NULL-Werte zu, schreibgeschützt. Geerbt von entity.
isValidationOnly Boolesch Bestimmt, ob der Aufruf eine Überprüfung oder ein tatsächlicher Aufruf ist. Legen Sie diese Eigenschaft nur fest, wenn Sie überprüfen möchten, ob eine Aktivierung zusätzlichen Regeln wie MFA unterliegt, bevor Sie die Anforderung tatsächlich übermitteln.
Rechtfertigung Zeichenfolge Eine Meldung, die von Benutzern und Administratoren beim Erstellen des unifiedRoleEligibilityScheduleRequest-Objekts bereitgestellt wird.
principalId Zeichenfolge Bezeichner des Prinzipals, dem die Rollenberechtigung gewährt wurde. Kann ein Benutzer oder eine Gruppe sein, der Rollen zugewiesen werden können. Sie können nur aktiven Zuweisungen Dienstprinzipale gewähren. Unterstützt $filter (eq, ne).
roleDefinitionId Zeichenfolge Bezeichner des unifiedRoleDefinition-Objekts , das dem Prinzipal zugewiesen wird. Unterstützt $filter (eq, ne).
scheduleInfo requestSchedule Der Zeitraum der Rollenberechtigung. Wiederkehrende Zeitpläne werden derzeit nicht unterstützt.
status Zeichenfolge Der Status der Rollenberechtigungsanforderung. Geerbt von der Anforderung. Schreibgeschützt. Unterstützt $filter (eq, ne).
targetScheduleId Zeichenfolge Bezeichner des Zeitplanobjekts, das mit der Berechtigungsanforderung verknüpft ist. Unterstützt $filter (eq, ne).
ticketInfo ticketInfo Ticketdetails, die mit der Rollenberechtigungsanforderung verknüpft sind, einschließlich Details der Ticketnummer und des Ticketsystems. Optional.

Beziehungen

Beziehung Typ Beschreibung
appScope appScope Schreibgeschützte Eigenschaft mit Details zum app-spezifischen Bereich, wenn die Rollenberechtigung auf eine App festgelegt ist. Nullwerte zulassend. Unterstützt $expand.
directoryScope directoryObject Das Verzeichnisobjekt, das der Bereich der Rollenberechtigung ist. Schreibgeschützt. Unterstützt $expand.
Haupt directoryObject Der Prinzipal, der über die Anforderung eine Rollenberechtigung erhält. Unterstützt $expand.
roleDefinition unifiedRoleDefinition Ausführliche Informationen zum unifiedRoleDefinition-Objekt , auf das über die roleDefinitionId-Eigenschaft verwiesen wird. Unterstützt $expand.
targetSchedule unifiedRoleEligibilitySchedule Der Zeitplan für eine Rollenberechtigung, auf die über die targetScheduleId-Eigenschaft verwiesen wird. Unterstützt $expand.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "@odata.type": "#microsoft.graph.unifiedRoleEligibilityScheduleRequest",
  "id": "String (identifier)",
  "status": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "approvalId": "String",
  "customData": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.identitySet"
  },
  "action": "String",
  "principalId": "String",
  "roleDefinitionId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "isValidationOnly": "Boolean",
  "targetScheduleId": "String",
  "justification": "String",
  "scheduleInfo": {
    "@odata.type": "microsoft.graph.requestSchedule"
  },
  "ticketInfo": {
    "@odata.type": "microsoft.graph.ticketInfo"
  }
}