名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
注意
Azure リソースのこのバージョンのPrivileged Identity Management (PIM) API は非推奨となり、2026 年 10 月 28 日にデータの返しを停止します。 Azure リソース ロールに新しい Azure REST PIM API を使用します。
Privileged Identity Managementでのロール割り当て操作の要求を表します。
governanceRoleAssignmentRequest は、ロールの割り当てのライフサイクルを管理するために使用されるチケット モデルのエンティティです。 これは、ユーザーと管理者の意図/決定を表し、 POST、 PUT、 DELETE 操作を governanceRoleAssignmentに直接公開する場合と比較して、繰り返しスケジュール、承認ゲートなどの実装を可能にする柔軟性も提供します。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| Get | governanceRoleAssignmentRequest | ID で指定されたロールの割り当て要求を取得します。 |
| List | governanceRoleAssignmentRequest コレクション | リソースに対するロールの割り当て要求を取得します。 |
| Create | governanceRoleAssignmentRequest | 既存または新しいロールの割り当てのライフサイクルを管理する要求を作成します。 |
| Cancel | 保留中のロールの割り当て要求を取り消します。 | |
| Update | governanceRoleAssignmentRequest | 要求が PendingAdminDecision の状態にある場合、管理者は要求に関する決定を更新します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| id | 文字列 | ロールの割り当て要求の識別子。 |
| resourceId | String | 必須です。 ロールの割り当て要求に関連付けられているAzure リソースの一意識別子。 Azureリソースには、サブスクリプション、リソース グループ、仮想マシン、SQL データベースを含めることができます。 |
| roleDefinitionId | String | 必須です。 ロール割り当て要求が関連付けられているAzureロール定義の識別子。 |
| subjectId | String | 必須です。 ロールの割り当て要求が関連付けられているプリンシパルまたはサブジェクトの一意識別子。 プリンシパルには、ユーザー、グループ、またはサービス プリンシパルを指定できます。 |
| type | String | 必須です。 ロールの割り当てに対する操作の種類を表します。 使用できる値は、 AdminAdd 、 UserAdd 、 AdminUpdate 、 AdminRemove 、 UserRemove 、 UserExtend 、 AdminExtend 、 UserRenew 、 AdminRenewです。 |
| assignmentState | String | 必須です。 割り当ての状態。 使用可能な値は、 Eligible (適格な割り当て用)、 Active (直接割り当てられている場合)、 Active (管理者、またはユーザーによる適格な割り当てでアクティブ化) です。 |
| requestedDateTime | DateTimeOffset | 読み取り専用。 要求の作成時間。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| schedule | governanceSchedule | ロール割り当て要求の schedule オブジェクト。 |
| 理由 | 文字列 | 要求を作成するときに、ユーザーと管理者から、必要な理由に関するメッセージが表示されます。 |
| status | governanceRoleAssignmentRequestStatus | ロールの割り当て要求の状態。 |
| linkedEligibleRoleAssignmentId | 文字列 | これがロールのアクティブ化の要求である場合は、参照されている eligible assignment の ID を表します。それ以外の場合、値は nullされます。 |
| メンバー | 説明 |
|---|---|
| AdminAdd | 管理者は、ユーザー/グループをロールに割り当てます。 |
| UserAdd | ユーザーは、適格な割り当てをアクティブ化します。 |
| AdminUpdate | 管理者は、既存のロールの割り当てを変更します。 |
| AdminRemove | 管理者は、ロールからユーザー/グループを削除します。 |
| UserRemove | ユーザーはアクティブな割り当てを非アクティブ化します。 |
| UserExtend | ユーザーは期限切れの割り当てを延長するよう要求します。 |
| AdminExtend | 管理者は期限切れの割り当てを延長します。 |
| UserRenew | ユーザーは期限切れの割り当ての更新を要求します。 |
| AdminRenew | 管理者は期限切れの割り当てを延長します。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| リソース | governanceResource | 読み取り専用です。 要求が目的とするリソース。 |
| roleDefinition | governanceRoleDefinition | 読み取り専用です。 要求が目的とするロール定義。 |
| subject | governanceSubject | 読み取り専用です。 ユーザー/グループ プリンシパル。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"subjectId": "String",
"type": "String",
"assignmentState": "String",
"reason": "String",
"requestedDateTime": "String (timestamp)",
"schedule": {"@odata.type": "microsoft.graph.governanceSchedule"},
"status": {"@odata.type": "microsoft.graph.governanceRoleAssignmentRequestStatus"},
"linkedEligibleRoleAssignmentId": "String"
}