accessPackageResourceRequest を作成する

  • [アーティクル]

名前空間: microsoft.graph

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

新しい accessPackageResourceRequest オブジェクトを作成して、アクセス パッケージ カタログへのリソースの追加、リソースの更新、またはカタログからのリソースの削除を要求します。 そのリソースのロールをアクセス パッケージに追加するには、 リソースを アクセス パッケージ カタログに含める必要があります。

この API は、次の国内クラウド展開で使用できます。

グローバル サービス 米国政府機関 L4 米国政府機関 L5 (DOD) 21Vianet が運営する中国

アクセス許可

この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「 アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、 アクセス許可のリファレンスを参照してください

アクセス許可の種類 最小特権アクセス許可 特権の高いアクセス許可
委任 (職場または学校のアカウント) EntitlementManagement.ReadWrite.All 注意事項なし。
委任 (個人用 Microsoft アカウント) サポートされていません。 サポートされていません。
アプリケーション EntitlementManagement.ReadWrite.All 注意事項なし。

HTTP 要求

POST /identityGovernance/entitlementManagement/accessPackageResourceRequests

要求ヘッダー

名前 説明
Authorization ベアラー {token}。 必須です。 認証と承認の詳細については、こちらをご覧ください。
Content-Type application/json. 必須です。

要求本文

要求本文で、 accessPackageResourceRequest オブジェクトの JSON 表現を指定します。 accessPackageResourceaccessPackageResource オブジェクトとの関係を要求の一部として含めます。

Microsoft Entra グループをリソースとしてカタログに追加するには、catalogId をカタログの ID、requestType を にAdminAdd、リソースを表す を accessPackageResource に設定します。 内accessPackageResourceoriginSystem プロパティの値は であるAadGroup必要があり、originId の値はグループの識別子です。 委任されたアクセス許可を使用する場合、グループの追加を要求するユーザーは、グループの所有者であるか、グループを変更できるディレクトリ ロールに含まれている必要があります。 アプリケーションのアクセス許可を使用する場合は、グループの追加を要求するアプリケーションにもアクセス許可が Group.ReadWrite.All 割り当てられている必要があります。

Microsoft Entra アプリケーションをリソースとしてカタログに追加するには、catalogId をカタログの ID、requestType を にAdminAdd、リソースを表す を accessPackageResource に設定します。 内accessPackageResourceoriginSystem プロパティの値は であるAadApplication必要があり、originId の値は servicePrincipal の識別子です。 委任されたアクセス許可を使用する場合、アプリケーションの追加を要求するユーザーは、アプリケーションの所有者であるか、アプリケーション ロールの割り当てを変更できるディレクトリ ロールに属している必要があります。

SharePoint Online サイトをリソースとしてカタログに追加するには、 catalogId を カタログの ID、 requestType を に AdminAdd、リソースを表す に accessPackageResource 設定します。 内accessPackageResourceoriginSystem プロパティの値は であるSharePointOnline必要があり、originId の値はサイトの URI です。 委任されたアクセス許可を使用する場合、ユーザーは SharePoint 管理者ロールに含まれている必要があります。 アプリケーションのアクセス許可を使用する場合は、サイトの追加を要求するアプリケーションにもアクセス許可が Sites.FullControl.All 割り当てられている必要があります。 複数位置情報 Sharepoint Online リソースの位置情報環境を割り当てるには、オブジェクトに accessPackageResourceEnvironment リレーションシップを accessPackageResource 含めます。 これは、次の 2 つの方法で実行できます。

  • 注釈を使用して@odata.bind、 の を accessPackageResourceEnvironmentid オブジェクトにaccessPackageResourceEnvironment割り当てます。
  • オブジェクトで の originIdaccessPackageResourceEnvironment パラメーターを accessPackageResourceEnvironment 指定します。

カタログからリソースを削除するには、catalogId をカタログの ID、requestType を にAdminRemoveaccessPackageResource、削除するリソース オブジェクトに設定します。 リソース オブジェクトは、 list accessPackageResources を使用して取得できます。

応答

成功した場合、このメソッドは 201 Created 応答コードと、応答本文に新しい accessPackageResourceRequest オブジェクトを返します。

例 1: サイトをリソースとして追加するための accessPackageResourceRequest を作成する

要求

次の例は要求を示しています。

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageResourceRequests
Content-type: application/json

{
  "catalogId":"26ac0c0a-08bc-4a7b-a313-839f58044ba5",
  "requestType": "AdminAdd",
  "justification": "",
  "accessPackageResource": {
     "displayName": "Sales",
     "description": "https://contoso.sharepoint.com/sites/Sales",
     "url": "https://contoso.sharepoint.com/sites/Sales",
     "resourceType": "SharePoint Online Site",
     "originId": "https://contoso.sharepoint.com/sites/Sales",
     "originSystem": "SharePointOnline"
  }
}

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 201 Created
Content-type: application/json

{
  "catalogId": "26ac0c0a-08bc-4a7b-a313-839f58044ba5",
  "id": "1fe272f0-d463-42aa-a9a8-b07ab50a1c4d",
  "isValidationOnly": false,
  "justification": "",
  "requestState": "Delivered",
  "requestStatus": "Fulfilled",
  "requestType": "AdminAdd"
}

例 2: サイトをリソースとして追加するための accessPackageResourceRequest を作成し、 を使用して accessPackageResourceEnvironment を割り当てる @odata.bind

要求

次の例は要求を示しています。 この例では、注釈を @odata.bind 使用して の を idaccessPackageResourceEnvironment オブジェクトに accessPackageResourceEnvironment 割り当てます。

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageResourceRequests
Content-type: application/json

{
    "catalogId": "de9315c1-272b-4905-924b-cc112ca180c7",
    "accessPackageResource": {
        "displayName": "Community Outreach",
        "description": "https://contoso.sharepoint.com/sites/CSR",
        "resourceType": "SharePoint Online Site",
        "originId": "https://contoso.sharepoint.com/sites/CSR",
        "originSystem": "SharePointOnline",
        "accessPackageResourceEnvironment@odata.bind": "accessPackageResourceEnvironments/615f2218-678f-471f-a60a-02c2f4f80c57"
    },
    "requestType": "AdminAdd"
}

応答

次の例は応答を示しています。

HTTP/1.1 201 Created
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#identityGovernance/entitlementManagement/accessPackageResourceRequests/$entity",
    "catalogId": "de9315c1-272b-4905-924b-cc112ca180c7",
    "executeImmediately": false,
    "id": "d3f800d5-0dd6-47f3-9e90-ef562c7551dc",
    "requestType": "AdminAdd",
    "requestState": "Delivered",
    "requestStatus": "Fulfilled",
    "isValidationOnly": false,
    "expirationDateTime": null,
    "justification": null
}

例 3: サイトをリソースとして追加するための accessPackageResourceRequest を作成し、originId を使用して accessPackageResourceEnvironment を割り当てる

要求

次の例は要求を示しています。 この例では、 のパラメーターが accessPackageResourceEnvironment オブジェクトで accessPackageResourceEnvironment 指定されています。

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageResourceRequests
Content-type: application/json

{
    "catalogId": "de9315c1-272b-4905-924b-cc112ca180c7",
    "accessPackageResource": {
        "displayName": "Community Outreach",
        "description": "https://contoso.sharepoint.com/sites/CSR",
        "resourceType": "SharePoint Online Site",
        "originId": "https://contoso.sharepoint.com/sites/CSR",
        "originSystem": "SharePointOnline",
        "accessPackageResourceEnvironment": {
            "originId": "https://contoso-admin.sharepoint.com/"
        }
    },
    "requestType": "AdminAdd"
}

応答

次の例は応答を示しています。

HTTP/1.1 201 Created
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#identityGovernance/entitlementManagement/accessPackageResourceRequests/$entity",
    "catalogId": "de9315c1-272b-4905-924b-cc112ca180c7",
    "executeImmediately": false,
    "id": "eadf3fbb-668c-4c3a-8d84-7c8bd73dc3e4",
    "requestType": "AdminAdd",
    "requestState": "Delivered",
    "requestStatus": "Fulfilled",
    "isValidationOnly": false,
    "expirationDateTime": null,
    "justification": null
}

例 4: グループをリソースとして追加するための accessPackageResourceRequest を作成する

要求

次の例は要求を示しています。

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageResourceRequests
Content-type: application/json

{

  "catalogId":"beedadfe-01d5-4025-910b-84abb9369997",
  "requestType": "AdminAdd",
  "accessPackageResource": {
     "originId": "c6294667-7348-4f5a-be73-9d2c65f574f3",
     "originSystem": "AadGroup"
  }
}

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 201 Created
Content-type: application/json

{
  "catalogId": "beedadfe-01d5-4025-910b-84abb9369997",
  "id": "acc2294e-f37f-42d3-981d-4e83847ed0ce",
  "requestType": "AdminAdd",
  "requestState": "Delivered",
  "requestStatus": "Fulfilled"
}

例 5: リソースを削除するための accessPackageResourceRequest を作成する

要求

次の例は要求を示しています。

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageResourceRequests
Content-type: application/json

{
  "catalogId": "beedadfe-01d5-4025-910b-84abb9369997",
  "requestType": "AdminRemove",
  "accessPackageResource": {
    "id": "354078e5-dbce-4894-8af4-0ab274d41662"
  }
}

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 201 Created
Content-type: application/json

{
  "catalogId": "beedadfe-01d5-4025-910b-84abb9369997",
  "id": "65c3340d-defb-49a9-8930-63841fda0e68",
  "requestType": "AdminRemove",
  "requestState": "Delivered",
  "requestStatus": "Fulfilled"
}

例 6: アプリケーションを追加するための accessPackageResourceRequest を作成する

要求

次の例は、そのアプリケーションの必須属性の指定など、アプリケーションをカタログに追加するための要求を示しています。

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageResourceRequests
Content-type: application/json

{
  "catalogId": "26ac0c0a-08bc-4a7b-a313-839f58044ba5",
  "requestType": "AdminAdd",
  "justification": "",
  "accessPackageResource": {
      "displayName": "Faculty cafeteria ordering",
      "description": "Example application",
      "url": "https://myapps.microsoft.com/example.com/signin/Faculty%20cafeteria%20ordering/f1e3b407-942d-4934-9a3f-cef1975cb988/",
      "resourceType": "Application",
      "originId": "2f1099a6-d4fc-4cc9-a0ef-ddd3f1bf0b7e",
      "originSystem": "AadApplication",
      "attributes": [
        {
          "attributeName": "extension_2b676109c7c74ae2b41549205f1947ed_personalTitle",
          "isEditable": true,
          "isPersistedOnAssignmentRemoval": true,
          "attributeSource": {
              "@odata.type": "#microsoft.graph.accessPackageResourceAttributeQuestion",
              "question": {
                  "@odata.type": "#microsoft.graph.accessPackageTextInputQuestion",
                  "isRequired": false,
                  "sequence": 0,
                  "isSingleLineQuestion": true,
                  "text": {
                      "defaultText": "Title",
                      "localizedTexts": []
                  }
              }
          },
          "attributeDestination": {
              "@odata.type": "#microsoft.graph.accessPackageUserDirectoryAttributeStore"
          }
        }
      ]
  }
}

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 201 Created
Content-type: application/json

{
  "id": "f0e632ed-afd2-41d3-8d6e-ccefda457e5e",
  "requestType": "AdminAdd",
  "requestState": "Delivered",
  "requestStatus": "Fulfilled"
}