accessPackageAssignmentRequest: resume
名前空間: microsoft.graph
Azure AD エンタイトルメント管理で、アクセス パッケージ ポリシーでカスタム拡張機能の呼び出しが有効になっていて、要求処理が顧客からのコールバックを待機している場合、顧客は再開アクションを開始できます。 requestStatus が状態の accessPackageAssignmentRequest オブジェクトに対してWaitingForCallback実行されます。
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。
| アクセス許可の種類 | アクセス許可 (特権の小さいものから大きいものへ) |
|---|---|
| 委任 (職場または学校のアカウント) | EntitlementManagement.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | EntitlementManagement.ReadWrite.All |
HTTP 要求
POST /identityGovernance/entitlementManagement/accessPackageAssignmentRequests/{accessPackageAssignmentRequestId}/resume
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | ベアラー {token}。 必須です。 |
| Content-Type | application/json. 必須です。 |
要求本文
要求本文で、パラメーターの JSON 表現を指定します。
次の表に、このアクションで使用できるパラメーターを示します。
| パラメーター | 型 | 説明 |
|---|---|---|
| source | 文字列 | 顧客が要求を再開しようとしているソース。これはサービスに格納でき、監査に役立ちます。 |
| type | String | カスタム吹き出し拡張機能が実行されたステージを示します。 使用可能な値は、 microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestCreated、、 microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestApproved、 microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestGrantedです。 microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestRemoved |
| data | accessPackageAssignmentRequestCallbackData | 顧客エンドポイントに対して行われた吹き出しのインスタンスに関する情報が含まれます。 |
応答
成功した場合、このアクションは 204 No Content 応答コードを返します。
例
例 1: アクセス パッケージの割り当て要求を再開する
要求
コールバックを待機しているアクセス パッケージ割り当て要求を再開する呼び出しの例を次に示します。
POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/accessPackageAssignmentRequests/0e60f18c-b2a0-4887-9da8-da2e30a39d99/resume
Content-Type: application/json
{
"source": "Contoso.SodCheckProcess",
"type": "microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestCreated",
"data": {
"@odata.type": "microsoft.graph.accessPackageAssignmentRequestCallbackData",
"stage": "assignmentRequestCreated",
"customExtensionStageInstanceId": "957d0c50-466b-4840-bb5b-c92cea7141ff",
"customExtensionStageInstanceDetail": "This user is all verified"
}
}
応答
応答の例を次に示します。
HTTP/1.1 204 No Content
例 2: アクセス パッケージの割り当て要求を再開および拒否する
要求
コールバックを待機している要求を拒否して、アクセス パッケージ割り当て要求の処理を再開する例を次に示します。 コールアウトの段階で要求を assignmentRequestCreated 拒否することはできません。
POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/accessPackageAssignmentRequests/9e60f18c-b2a0-4887-9da8-da2e30a39d99/resume
Content-Type: application/json
{
"source": "Contoso.SodCheckProcess",
"type": "microsoft.graph.accessPackageCustomExtensionStage.assignmentRequestCreated",
"data": {
"@odata.type": "microsoft.graph.accessPackageAssignmentRequestCallbackData",
"stage": "AssignmentRequestCreated",
"customExtensionStageInstanceId": "857d0c50-466b-4840-bb5b-c92cea7141ff",
"state": "denied",
"customExtensionStageInstanceDetail": "Potential risk user based on the SOD check"
}
}
応答
応答の例を次に示します。
HTTP/1.1 204 No Content