Actualizar accessPackageAssignmentWorkflowExtension
Espacio de nombres: microsoft.graph
Actualice las propiedades de un objeto accessPackageAssignmentWorkflowExtension .
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
---|---|---|
Delegado (cuenta profesional o educativa) | EntitlementManagement.ReadWrite.All | No disponible. |
Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
Aplicación | EntitlementManagement.ReadWrite.All | No disponible. |
Sugerencia
En escenarios delegados con cuentas profesionales o educativas, al usuario que ha iniciado sesión también se le debe asignar un rol de administrador con permisos de rol admitidos mediante una de las siguientes opciones:
- Se requiere una de las siguientes asignaciones de roles de Azure en la propia aplicación lógica o en un ámbito superior, como el grupo de recursos, la suscripción o el grupo de administración:
- Colaborador de aplicación lógica
- Colaborador
- Owner
Y una de las siguientes:
- Un rol en el sistema de administración de derechos donde el rol con privilegios mínimos es propietario del catálogo. Esta es la opción con menos privilegios.
- Roles de Microsoft Entra con más privilegios admitidos para esta operación:
- Administrador de gobernanza de identidades
En escenarios de solo aplicación, se puede asignar a la aplicación que realiza la llamada uno de los roles admitidos anteriores en lugar del permiso de EntitlementManagement.ReadWrite.All
aplicación. El rol de propietario del catálogo tiene menos privilegios que el permiso de aplicación EntitlementManagement.Read.All
. Si se trata de una llamada delegada sin la URL
propiedad en logicAppTriggerEndpointConfiguration, el autor de la llamada también debe estar autorizado en la aplicación lógica.
Para obtener más información, vea Delegación y roles en la administración de derechos y cómo delegar la gobernanza del acceso a administradores de paquetes de acceso en la administración de derechos.
Solicitud HTTP
PUT /identityGovernance/entitlementManagement/catalogs/{catalogId}/customWorkflowExtensions/{customAccessPackageWorkflowExtensionId}
Encabezados de solicitud
Nombre | Descripción |
---|---|
Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Content-Type | application/json. Obligatorio. |
Cuerpo de la solicitud
En el cuerpo de la solicitud, proporcione solo los valores de las propiedades que se van a actualizar. Las propiedades existentes que no se incluyen en el cuerpo de la solicitud mantienen sus valores anteriores o se recalculan en función de los cambios realizados en otros valores de propiedad.
En la tabla siguiente se especifican las propiedades que se pueden actualizar.
Propiedad | Tipo | Descripción |
---|---|---|
authenticationConfiguration | customExtensionAuthenticationConfiguration | Tipo de autenticación. Se hereda de customCalloutExtension. Opcional. |
description | Cadena | Descripción del objeto accessPackageCustomWorkflowExtension. Se hereda de customCalloutExtension. Opcional. |
displayName | Cadena | Nombre para mostrar para accessPackageCustomWorkflowExtension. Se hereda de customCalloutExtension. Opcional. |
endpointConfiguration | customExtensionEndpointConfiguration | Tipo y detalles para configurar el punto de conexión para llamar al flujo de trabajo de la aplicación lógica. Se hereda de customCalloutExtension. Opcional. |
callbackConfiguration | customExtensionCallbackConfiguration | Duración del tiempo de espera de la devolución de llamada. Opcional. |
Respuesta
Si se ejecuta correctamente, este método devuelve un 200 OK
código de respuesta y un objeto accessPackageAssignmentWorkflowExtension actualizado en el cuerpo de la respuesta.
Ejemplos
Solicitud
En el ejemplo siguiente se muestra la solicitud.
PUT https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/catalogs/32efb28c-9a7a-446c-986b-ca6528c6669d/customWorkflowExtensions/78ffaec5-ae8e-4902-a434-5ffc5d3d3cd0
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.accessPackageAssignmentWorkflowExtension",
"displayName": "test_action_0124_email",
"description": "this is for graph testing only"
}
Respuesta
En el ejemplo siguiente se muestra la respuesta.
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-Type: application/json
{
"value":{
"@odata.type":"#microsoft.graph.accessPackageAssignmentWorkflowExtension",
"id":"78ffaec5-ae8e-4902-a434-5ffc5d3d3cd0",
"displayName":"test_action_0127_email",
"description": "this is for graph testing only",
"createdDateTime":"2022-01-24T21:48:57.15Z",
"lastModifiedDateTime":"2022-01-24T21:55:44.953Z",
"clientConfiguration":null,
"endpointConfiguration":{
"@odata.type":"#microsoft.graph.logicAppTriggerEndpointConfiguration",
"subscriptionId":"38ab2ccc-3747-4567-b36b-9478f5602f0d",
"resourceGroupName":"test",
"logicAppWorkflowName":"elm-extension-email",
"url":"https://prod-31.eastus.logic.azure.com:443/workflows/7ccffea766ae48e680gd9a22d1549bbc/triggers/manual/paths/invoke?api-version=2016-10-01"
},
"authenticationConfiguration":{
"@odata.type":"#microsoft.graph.azureAdPopTokenAuthentication"
}
}
}