Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Precaución
Esta versión de la API de Privileged Identity Management (PIM) para los recursos de Azure está en desuso y dejará de devolver datos el 28 de octubre de 2026. Use la nueva API DE PIM de REST de Azure para roles de recursos de Azure.
Permitir que los administradores actualicen sus decisiones (AdminApproved o AdminDenied) sobre governanceRoleAssignmentRequests que están en estado de PendingAdminDecision.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
Permissions
En la tabla siguiente se muestran los permisos o permisos con privilegios mínimos necesarios para llamar a esta API en cada tipo de recurso admitido. Siga los procedimientos recomendados para solicitar permisos con privilegios mínimos. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Recurso admitido | Delegado (cuenta profesional o educativa) | Delegado (cuenta de Microsoft personal) | Aplicación |
|---|---|---|---|
| Microsoft Entra ID | PrivilegedAccess.ReadWrite.AzureAD | No admitida. | No admitida. |
| Recursos de Azure | PrivilegedAccess.ReadWrite.AzureResources | No admitida. | No admitida. |
| group | PrivilegedAccess.ReadWrite.AzureADGroup | No admitida. | No admitida. |
El solicitante también debe tener al menos una asignación de roles de administrador activa (owner o user access administrator) en el recurso al que pertenece governanceRoleAssignmentRequest .
Solicitud HTTP
POST /privilegedAccess/azureResources/roleAssignmentRequests/{id}/updateRequest
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
| Tipo de contenido | application/json |
Cuerpo de la solicitud
| Parameters | Tipo | Obligatorio | Descripción |
|---|---|---|---|
| motivo | Cadena | ✓ | La razón proporcionada por el administrador para su decisión. |
| decisión | Cadena | ✓ | Decisión del administrador de la solicitud de asignación de roles. El valor debe actualizarse como AdminApproved o AdminDenied. |
| schedule | governanceSchedule | Programación de la solicitud de asignación de roles. Para el estado de AdminApproved, es necesario. |
|
| assignmentState | Cadena | El estado de la asignación y los valores pueden ser Eligible o Active. Para la decisión de AdminApproved, es necesario. |
Respuesta
Este método solo se puede aplicar a las solicitudes que están en estado de PendingAdminDecision.
Si se ejecuta correctamente, este método devuelve un código de respuesta 204 No Content. No devuelve nada en el cuerpo de la respuesta.
Ejemplo
Solicitud
POST https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleAssignmentRequests/7c53453e-d5a4-41e0-8eb1-32d5ec8bfdee/updateRequest
Cuerpo de la solicitud
{
"reason":"approve the request to extend role assignment",
"schedule":{
"type":"Once",
"startDateTime":"2018-02-20T07:31:13.451Z",
"stopDateTime":"2018-05-21T07:31:13.451Z",
},
"decision":"AdminApproved",
"assignmentState": "Eligible"
}
Respuesta
HTTP/1.1 204 No Content