권한 있는 계정에서 PAM 역할로 승격하는 데 사용됩니다.
메모
이 문서의 URL은 API 배포 중에 선택한 호스트 이름(예: https://api.contoso.com)을 기준으로 합니다.
요청
| 메서드 | 요청 URL |
|---|---|
| 게시하기 | /api/pamresources/pamrequests |
쿼리 매개 변수
| 매개 변수 | 설명 |
|---|---|
| 정당화 | 선택 사항. 권한 상승 요청에 대한 사용자 제공 이유입니다. |
| RoleId | 필수 사항입니다. 상승시킬 PAM 역할의 고유 식별자(GUID)입니다. |
| RequestedTTL | 필수 사항입니다. 요청된 만료 시간(초)입니다. |
| RequestedTime | 선택 사항. 권한을 상승하는 시간입니다. |
| v | 선택 사항. API 버전입니다. 포함되지 않은 경우 현재(가장 최근에 릴리스된) 버전의 API가 사용됩니다. 자세한 내용은 PAM REST API 서비스 세부 정보에서버전 관리를 참조하세요. |
메모
근거, RoleId, RequestedTTL및 requestTime 매개 변수를 쿼리 매개 변수가 아닌 요청 본문의 속성으로 지정할 수 있습니다. v 매개 변수는 쿼리 매개 변수로만 지정할 수 있습니다.
요청 헤더
일반적인 요청 헤더는 PAM REST API 서비스 세부 정보 HTTP 요청 및 응답 헤더를 참조하세요.
요청 메시지 본문
선택 사항. 근거, RoleId, RequestedTTL및 RequestedTime 매개 변수는 URL 쿼리 문자열에서 매개 변수를 지정하는 대신 요청 본문의 속성으로 지정할 수 있습니다.
응답
이 섹션에서는 응답에 대해 설명합니다.
응답 코드
| 코드 | 설명 |
|---|---|
| 200 | 그래 |
| 401 | 무단 |
| 403 | 금지 |
| 408 | Request Timeout |
| 500 | 내부 서버 오류 |
| 503 | 서비스 이용 불가 |
응답 헤더
일반적인 요청 헤더는 PAM REST API 서비스 세부 정보 HTTP 요청 및 응답 헤더를 참조하세요.
응답 메시지 본문
성공적인 응답에는 다음 속성이 있는 PAM 요청 개체가 포함됩니다.
| 재산 | 설명 |
|---|---|
| RequestID | PAM 요청에 대한 고유 식별자(GUID)입니다. |
| CreatorID | 요청을 만든 계정에 대한 MIM 서비스의 고유 식별자(GUID)입니다. |
| 정당화 | 상승 이유입니다. |
| CreationTime | 요청의 생성 시간입니다. |
| CreationMethod | 요청을 만드는 데 사용되는 메서드입니다. |
| ExpirationTime | 요청의 만료 시간입니다. |
| RoleID | PAM 역할의 고유 식별자(GUID)입니다. |
| RequestedTTL | 요청된 만료 시간 제한(초)입니다. |
| RequestedTime | 권한 상승 요청 시간입니다. |
| RequestStatus | 요청의 상태입니다. 가능한 값은 "처리", "활성", "닫힘", "닫기", "만료됨", "PendingApproval", "PendingMFA" 및 "거부됨"입니다. |
예시
이 섹션에서는 PAM 요청을 만드는 예제를 제공합니다.
예: 요청 1
POST /api/pamresources/pamrequests?Justification=Sample+Reason&RoleId=00000000-0000-0000-0000-000000000000&RequestedTTL=7200&RequestedTime=2015%2F07%2F11+23%3A40 HTTP/1.1
예: 응답 1
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"c0112f13-b16b-40ad-b547-07f23a7fba52",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":"Sample Reason",
"CreationTime":"2015-07-11T23:38:09.036164-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"00000000-0000-0000-0000-000000000000",
"RequestedTTL":"7200",
"RequestedTime":"2015-07-12T06:40:00Z",
"RequestStatus":"PendingApproval"
}
예: 요청 2
POST /api/pamresources/pamrequests?Justification=&RoleId=00000000-0000-0000-0000-000000000000&RequestedTTL=3600&RequestedTime= HTTP/1.1
예: 응답 2
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"504f9c49-00db-42bd-a157-ee5664617189",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":null,
"CreationTime":"2015-07-11T23:07:30.2200123-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"00000000-0000-0000-0000-000000000000",
"RequestedTTL":"3600",
"RequestedTime":"2015-07-12T06:07:27.7229894Z",
"RequestStatus":"PendingApproval"
}