tipo de recurso unifiedRoleAssignmentScheduleRequest

  • Artigo

Namespace: microsoft.graph

No PIM, representa uma solicitação de uma atribuição de função ativa para uma entidade de segurança. A atribuição de função pode estar permanentemente ativa com ou sem uma data de validade ou temporariamente ativa após a ativação de uma atribuição qualificada. Herda da solicitação.

Para obter mais informações sobre cenários PIM que você pode definir por meio do tipo de recurso unifiedRoleAssignmentScheduleRequest, consulte Visão geral do gerenciamento de função por meio da API de pim (gerenciamento de identidade privilegiado).

Métodos

Método Tipo de retorno Descrição
Lista unifiedRoleAssignmentScheduleRequests coleção unifiedRoleAssignmentScheduleRequest Recupere as solicitações para atribuições de função ativa feitas por meio do objeto unifiedRoleAssignmentScheduleRequest .
Criar unifiedRoleAssignmentScheduleRequest unifiedRoleAssignmentScheduleRequest Crie uma solicitação para uma atribuição de função ativa e persistente ou ativar, desativar, estender ou renovar uma atribuição de função qualificada.
Obter unifiedRoleAssignmentScheduleRequest unifiedRoleAssignmentScheduleRequest Recupere uma solicitação de uma atribuição de função ativa feita por meio do objeto unifiedRoleAssignmentScheduleRequest .
cancel Nenhum Cancele uma solicitação para uma atribuição de função ativa.
filterByCurrentUser coleção unifiedRoleAssignmentScheduleRequest Recupere as solicitações de atribuições de função ativa para uma determinada entidade de segurança.

Propriedades

Propriedade Tipo Descrição
ação Cadeia de caracteres Representa o tipo da operação na solicitação de atribuição de função. Os valores possíveis são adminAssign, adminUpdate, adminRemove, selfActivate, selfDeactivate, adminExtend, adminRenew, selfExtend, selfRenew, unknownFutureValue.
  • adminAssign: para os administradores atribuir funções a entidades de segurança.
  • adminRemove: para os administradores removerem as entidades das funções.
  • adminUpdate: para os administradores alterarem as atribuições de função existentes.
  • adminExtend: para os administradores estenderem as atribuições expirando.
  • adminRenew: para os administradores renovarem atribuições expiradas.
  • selfActivate: para as entidades de segurança ativarem suas atribuições.
  • selfDeactivate: para as entidades de segurança desativarem suas atribuições ativas.
  • selfExtend: para as entidades de segurança solicitarem a extensão de suas atribuições expiradas.
  • selfRenew: Para que as entidades de segurança solicitem a renovação de suas atribuições expiradas.
approvalId Cadeia de caracteres O identificador da aprovação da solicitação. Herdado da solicitação.
appScopeId Cadeia de caracteres Identificador do escopo específico do aplicativo quando a atribuição é escopo de um aplicativo. O escopo de uma atribuição determina o conjunto de recursos para os quais a entidade de segurança recebeu acesso. Escopos de aplicativo são escopos definidos e compreendidos apenas por este aplicativo. Use / para escopos de aplicativo em todo o locatário. Use directoryScopeId para limitar o escopo a objetos de diretório específicos, por exemplo, unidades administrativas. $filter Dá suporte (eq, nee em null valores).
completedDateTime DateTimeOffset A hora da data de conclusão da solicitação. Herdado da solicitação.
createdBy identitySet A entidade de segurança que criou essa solicitação. Herdado da solicitação. Somente leitura. $filter Dá suporte (eq, nee em null valores).
createdDateTime DateTimeOffset A hora da data de criação da solicitação. Herdado da solicitação. Somente leitura.
Customdata Cadeia de caracteres Campo de texto gratuito para definir quaisquer dados personalizados para a solicitação. Não usado. Herdado da solicitação.
directoryScopeId Cadeia de caracteres Identificador do objeto de diretório que representa o escopo da atribuição. O escopo de uma atribuição determina o conjunto de recursos para os quais a entidade de segurança recebeu acesso. Escopos de diretório são escopos compartilhados armazenados no diretório que são compreendidos por vários aplicativos. Use / para escopo em todo o locatário. Use appScopeId para limitar o escopo apenas a um aplicativo. $filter Dá suporte (eq, nee em null valores).
id Cadeia de caracteres O identificador exclusivo do objeto unifiedRoleAssignmentScheduleRequest . Chave, não nula, somente leitura. Herdado da entidade. Suporta $filter (eq, ne).
isValidationOnly Booliano Determina se a chamada é uma validação ou uma chamada real. Apenas defina essa propriedade se você quiser marcar se uma ativação está sujeita a regras adicionais como mfa antes de realmente enviar a solicitação.
Justificação Cadeia de caracteres Uma mensagem fornecida por usuários e administradores ao criar o objeto unifiedRoleAssignmentScheduleRequest .
principalId Cadeia de caracteres Identificador da entidade de segurança que recebeu a atribuição. Pode ser um usuário, um grupo atribuível a função ou uma entidade de serviço. Suporta $filter (eq, ne).
roleDefinitionId Cadeia de caracteres Identificador do objeto unifiedRoleDefinition que está sendo atribuído à entidade de segurança. Suporta $filter (eq, ne).
scheduleInfo requestSchedule O período da atribuição da função. Atualmente, os agendamentos recorrentes não têm suporte.
status Cadeia de caracteres O status da solicitação de atribuição de função. Herdado da solicitação. Somente leitura. Suporta $filter (eq, ne).
targetScheduleId Cadeia de caracteres Identificador do objeto de agendamento vinculado à solicitação de atribuição. Suporta $filter (eq, ne).
ticketInfo ticketInfo Detalhes do tíquete vinculados à solicitação de atribuição de função, incluindo detalhes do número do tíquete e do sistema de tíquetes.

Relações

Relação Tipo Descrição
activatedUsing unifiedRoleEligibilitySchedule Se a solicitação for de um administrador qualificado para ativar uma função, esse parâmetro mostrará a atribuição qualificada relacionada para essa ativação. Caso contrário, é null. $expand Dá suporte e $select aninhado em $expand.
appScope appScope Propriedade somente leitura com detalhes do escopo específico do aplicativo quando a atribuição é escopo para um aplicativo. Anulável. Suporta o $expand.
directoryScope directoryObject O objeto de diretório que é o escopo da atribuição. Somente leitura. Oferece suporte para $expand.
principal directoryObject A entidade de segurança que está recebendo uma atribuição de função por meio da solicitação. $expand Dá suporte e $select aninhado $expand somente para id.
roleDefinition unifiedRoleDefinition Informações detalhadas para o objeto unifiedRoleDefinition que é referenciado por meio da propriedade roleDefinitionId . $expand Dá suporte e $select aninhado em $expand.
targetSchedule unifiedRoleAssignmentSchedule O cronograma para uma atribuição de função qualificada que é referenciada por meio da propriedade targetScheduleId . $expand Dá suporte e $select aninhado em $expand.

Representação JSON

Veja a seguir uma representação JSON do recurso.

{
  "@odata.type": "#microsoft.graph.unifiedRoleAssignmentScheduleRequest",
  "id": "String (identifier)",
  "status": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "approvalId": "String",
  "customData": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.identitySet"
  },
  "action": "String",
  "principalId": "String",
  "roleDefinitionId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "isValidationOnly": "Boolean",
  "targetScheduleId": "String",
  "justification": "String",
  "scheduleInfo": {
    "@odata.type": "microsoft.graph.requestSchedule"
  },
  "ticketInfo": {
    "@odata.type": "microsoft.graph.ticketInfo"
  }
}