Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Precaución
Esta versión de la API de Privileged Identity Management (PIM) para los recursos de Azure está en desuso y dejará de devolver datos el 28 de octubre de 2026. Use la nueva API DE PIM de REST de Azure para roles de recursos de Azure.
Recupere las propiedades y las relaciones de un governanceRoleAssignment.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
Permissions
En la tabla siguiente se muestran los permisos o permisos con privilegios mínimos necesarios para llamar a esta API en cada tipo de recurso admitido. Siga los procedimientos recomendados para solicitar permisos con privilegios mínimos. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Recurso admitido | Delegado (cuenta profesional o educativa) | Delegado (cuenta de Microsoft personal) | Aplicación |
|---|---|---|---|
| Microsoft Entra ID | PrivilegedAccess.ReadWrite.AzureAD | No admitida. | PrivilegedAccess.Read.AzureAD |
| Recursos de Azure | PrivilegedAccess.ReadWrite.AzureResources | No admitida. | PrivilegedAccess.Read.AzureResources |
| group | PrivilegedAccess.ReadWrite.AzureADGroup | No admitida. | PrivilegedAccess.Read.AzureADGroup |
El solicitante también debe tener al menos una asignación de roles en el recurso.
Solicitud HTTP
- Obtenga un elemento governanceRoleAssignment en un recurso.
GET /privilegedAccess/azureResources/resources/{resourceId}/roleAssignments/{id}
GET /privilegedAccess/azureResources/roleAssignments/{id}?$filter=resourceId+eq+'{resourceId}'
- Obtenga un governanceRoleAssignment para el usuario que ha iniciado sesión.
GET /privilegedAccess/azureResources/roleAssignments/{id}?$filter=subjectId+eq+'{myId}'
Parámetros de consulta opcionales
Este método no admite parámetros de consulta de OData que $filter no sean para ayudar a personalizar la respuesta.
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve un código de respuesta y un 200 OK objeto governanceRoleAssignment en el cuerpo de la respuesta.
Ejemplo
Obtener un governanceRoleAssignment en la suscripción "Wingtip Toys - Prod"
Solicitud
GET https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleAssignments/0ba78f41-ee7a-4227-adb9-1499431b2164?$filter=resourceId+eq+'e5e7d29d-5465-45ac-885f-4716a5ee74b5'
Respuesta
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#governanceRoleAssignments/$entity",
"id": "0ba78f41-ee7a-4227-adb9-1499431b2164",
"resourceId": "e5e7d29d-5465-45ac-885f-4716a5ee74b5",
"roleDefinitionId": "8b4d1d51-08e9-4254-b0a6-b16177aae376",
"subjectId": "74487eb5-1630-4fa8-9581-0bb076ea5de3",
"linkedEligibleRoleAssignmentId": null,
"externalId": null,
"startDateTime": "2018-01-22T23:47:19.687Z",
"endDateTime": "2018-07-21T23:47:02.887Z",
"memberType": "Direct",
"assignmentState": "Eligible",
"status": "Provisioned"
}