governanceRoleAssignmentRequest リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
注意
Azure リソース用のこのバージョンの Privileged Identity Management (PIM) API は、近日非推奨になります。 Azure リソース ロールに新しい Azure REST PIM API を使用してください。
Privileged Identity Managementでのロール割り当て操作の要求を表します。
governanceRoleAssignmentRequest は、ロールの割り当てのライフサイクルを管理するために使用されるチケット モデルのエンティティです。 これは、ユーザーと管理者の意図/決定を表し、 に対して、および 操作governanceRoleAssignmentを直接公開する場合と比較して、繰り返しスケジュール、承認ゲートなどの実装をDELETEPOSTPUT可能にする柔軟性も提供します。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| Get | governanceRoleAssignmentRequest | ID で指定されたロールの割り当て要求を取得します。 |
| List | governanceRoleAssignmentRequest コレクション | リソースに対するロールの割り当て要求を取得します。 |
| Create | governanceRoleAssignmentRequest | 既存または新しいロールの割り当てのライフサイクルを管理する要求を作成します。 |
| Cancel | 保留中のロールの割り当て要求を取り消します。 | |
| Update | governanceRoleAssignmentRequest | 要求の状態 PendingAdminDecisionが である場合、管理者は要求に関する決定を更新します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| id | String | ロールの割り当て要求の識別子。 |
| resourceId | String | 必須です。 ロールの割り当て要求に関連付けられている Azure リソースの一意の識別子。 Azure リソースには、サブスクリプション、リソース グループ、仮想マシン、SQL データベースを含めることができます。 |
| roleDefinitionId | String | 必須です。 ロールの割り当て要求が関連付けられている Azure ロール定義の識別子。 |
| subjectId | String | 必須です。 ロールの割り当て要求が関連付けられているプリンシパルまたはサブジェクトの一意識別子。 プリンシパルには、ユーザー、グループ、またはサービス プリンシパルを指定できます。 |
| type | String | 必須です。 ロールの割り当てに対する操作の種類を表します。 使用可能な値は、 AdminAdd 、、 UserAdd 、、 AdminUpdate 、 AdminRemove 、 AdminExtendUserRenewUserRemoveUserExtendAdminRenewです。 |
| assignmentState | String | 必須です。 割り当ての状態。 使用可能な値は、 Eligible (適格な割り当ての場合) Active 、(直接割り当てられている場合)、(管理者による) Active 、またはユーザーによる適格な割り当てでアクティブ化されます。 |
| requestedDateTime | DateTimeOffset | 読み取り専用。 要求の作成時間。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| schedule | governanceSchedule | ロール割り当て要求の schedule オブジェクト。 |
| 理由 | String | 要求を作成するときに、ユーザーと管理者から、必要な理由に関するメッセージが表示されます。 |
| status | governanceRoleAssignmentRequestStatus | ロールの割り当て要求の状態。 |
| linkedEligibleRoleAssignmentId | String | これがロールのアクティブ化の要求である場合は、参照されている の eligible assignment ID を表します。それ以外の場合、値は です null。 |
| メンバー | 説明 |
|---|---|
| AdminAdd | 管理者は、ユーザー/グループをロールに割り当てます。 |
| Useradd | ユーザーは、適格な割り当てをアクティブ化します。 |
| AdminUpdate | 管理者は、既存のロールの割り当てを変更します。 |
| AdminRemove | 管理者は、ロールからユーザー/グループを削除します。 |
| UserRemove | ユーザーはアクティブな割り当てを非アクティブ化します。 |
| UserExtend | ユーザーは期限切れの割り当てを延長するよう要求します。 |
| AdminExtend | 管理者は期限切れの割り当てを延長します。 |
| UserRenew | ユーザーは期限切れの割り当ての更新を要求します。 |
| AdminRenew | 管理者は期限切れの割り当てを延長します。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| リソース | governanceResource | 読み取り専用です。 要求が目的とするリソース。 |
| roleDefinition | governanceRoleDefinition | 読み取り専用です。 要求が目的とするロール定義。 |
| subject | governanceSubject | 読み取り専用です。 ユーザー/グループ プリンシパル。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"subjectId": "String",
"type": "String",
"assignmentState": "String",
"reason": "String",
"requestedDateTime": "String (timestamp)",
"schedule": {"@odata.type": "microsoft.graph.governanceSchedule"},
"status": {"@odata.type": "microsoft.graph.governanceRoleAssignmentRequestStatus"},
"linkedEligibleRoleAssignmentId": "String"
}