Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Precaución
Esta versión de la API de Privileged Identity Management (PIM) para los recursos de Azure está en desuso y dejará de devolver datos el 28 de octubre de 2026. Use la nueva API DE PIM de REST de Azure para roles de recursos de Azure.
Representa la asignación de un usuario o grupo a un rol.
Privileged Identity Management (PIM) admite dos tipos de asignaciones:
- Asignación activa: representa el acceso directo o activado a los recursos.
- Asignación apta: representa una fase intermedia del acceso con privilegios a los recursos, entre el acceso sin acceso y el acceso directo. Los administradores pueden asignar usuarios o grupos a
eligible assignmentde antemano y, cada vez que se necesite el acceso,activationeligible assignmenten el se necesita para obtener el acceso instantáneo al recurso durante varias horas. Después de la activación, se creará unactive assignmentpara que los usuarios o miembros del grupo indiquen el estado activado.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Get | governanceRoleAssignment | Lee las propiedades y las relaciones de una entidad de asignación de roles. |
| Lista | colección governanceRoleAssignment | Enumere una colección de asignaciones de roles en un recurso. |
| Export | octet-stream | Descargue una colección de asignaciones de roles en un recurso y guárdela como un .csv archivo. |
No POSTse admiten operaciones , PUT, PATCHo DELETE en el conjunto de roleAssignments entidades. Cualquier operación de creación, actualización y eliminación en se realiza mediante governanceRoleAssignmentgovernanceRoleAssignmentRequest.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| id | Cadena | Identificador de la asignación de roles. Está en formato GUID. |
| resourceId | Cadena | Obligatorio. Identificador del recurso al que está asociada la asignación de roles. |
| roleDefinitionId | Cadena | Obligatorio. Identificador de la definición de rol a la que está asociada la asignación de roles. |
| subjectId | Cadena | Obligatorio. Identificador del sujeto al que está asociada la asignación de roles. |
| linkedEligibleRoleAssignmentId | Cadena | Si se trata de y active assignment se crea debido a la activación en , eligible assignmentrepresenta el identificador de ; eligible assignment De lo contrario, el valor es null. |
| externalId | Cadena | Identificador externo el recurso que se usa para identificar la asignación de roles en el proveedor. |
| startDateTime | DateTimeOffset | Hora de inicio de la asignación de roles. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. |
| endDateTime | DateTimeOffset | En el caso de una asignación de roles no permanente, esta es la hora en que la asignación de roles ha expirado. El tipo de marca de tiempo representa la información de fecha y hora con el formato ISO 8601 y está siempre en hora UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. |
| assignmentState | Cadena | Estado de la asignación. El valor puede ser Eligible para la asignación apta o Active si está asignada Active directamente por los administradores o activada en una asignación apta por los usuarios. |
| memberType | Cadena | Tipo de miembro. El valor puede ser: Inherited (si la asignación de roles se hereda de un ámbito de recurso primario), Group (si la asignación de roles no se hereda, pero procede de la pertenencia de una asignación de grupo) o User (si la asignación de roles no se hereda o de una asignación de grupo). |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| resource | governanceResource | Solo lectura. Recurso asociado a la asignación de roles. |
| roleDefinition | governanceRoleDefinition | Solo lectura. Definición de rol asociada a la asignación de roles. |
| subject | governanceSubject | Solo lectura. Asunto asociado a la asignación de roles. |
| linkedEligibleRoleAssignment | governanceRoleAssignment | Solo lectura. Si se trata de y active assignment se crea debido a la activación en , eligible assignmentrepresenta el objeto de ese eligible assignment; De lo contrario, el valor es null. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"subjectId": "String",
"linkedEligibleRoleAssignmentId": "String",
"externalId": "String",
"startDateTime": "String (timestamp)",
"endDateTime": "String (timestamp)",
"assignmentState": "String",
"memberType": "String",
}