tipo de recurso unifiedRoleAssignmentScheduleRequest
Namespace: microsoft.graph
No PIM, representa uma solicitação de uma atribuição de função ativa para uma entidade de segurança. A atribuição de função pode estar permanentemente ativa com ou sem uma data de validade ou temporariamente ativa após a ativação de uma atribuição qualificada. Herda da solicitação.
Para obter mais informações sobre cenários PIM que você pode definir por meio do tipo de recurso unifiedRoleAssignmentScheduleRequest, consulte Visão geral do gerenciamento de função por meio da API de pim (gerenciamento de identidade privilegiado).
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
Lista unifiedRoleAssignmentScheduleRequests | coleção unifiedRoleAssignmentScheduleRequest | Recupere as solicitações para atribuições de função ativa feitas por meio do objeto unifiedRoleAssignmentScheduleRequest . |
Criar unifiedRoleAssignmentScheduleRequest | unifiedRoleAssignmentScheduleRequest | Crie uma solicitação para uma atribuição de função ativa e persistente ou ativar, desativar, estender ou renovar uma atribuição de função qualificada. |
Obter unifiedRoleAssignmentScheduleRequest | unifiedRoleAssignmentScheduleRequest | Recupere uma solicitação de uma atribuição de função ativa feita por meio do objeto unifiedRoleAssignmentScheduleRequest . |
cancel | Nenhum | Cancele uma solicitação para uma atribuição de função ativa. |
filterByCurrentUser | coleção unifiedRoleAssignmentScheduleRequest | Recupere as solicitações de atribuições de função ativa para uma determinada entidade de segurança. |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
ação | Cadeia de caracteres | Representa o tipo da operação na solicitação de atribuição de função. Os valores possíveis são adminAssign , adminUpdate , adminRemove , selfActivate , selfDeactivate , adminExtend , adminRenew , selfExtend , selfRenew , unknownFutureValue .
|
approvalId | Cadeia de caracteres | O identificador da aprovação da solicitação. Herdado da solicitação. |
appScopeId | Cadeia de caracteres | Identificador do escopo específico do aplicativo quando a atribuição é escopo de um aplicativo. O escopo de uma atribuição determina o conjunto de recursos para os quais a entidade de segurança recebeu acesso. Escopos de aplicativo são escopos definidos e compreendidos apenas por este aplicativo. Use / para escopos de aplicativo em todo o locatário. Use directoryScopeId para limitar o escopo a objetos de diretório específicos, por exemplo, unidades administrativas. $filter Dá suporte (eq , ne e em null valores). |
completedDateTime | DateTimeOffset | A hora da data de conclusão da solicitação. Herdado da solicitação. |
createdBy | identitySet | A entidade de segurança que criou essa solicitação. Herdado da solicitação. Somente leitura. $filter Dá suporte (eq , ne e em null valores). |
createdDateTime | DateTimeOffset | A hora da data de criação da solicitação. Herdado da solicitação. Somente leitura. |
Customdata | Cadeia de caracteres | Campo de texto gratuito para definir quaisquer dados personalizados para a solicitação. Não usado. Herdado da solicitação. |
directoryScopeId | Cadeia de caracteres | Identificador do objeto de diretório que representa o escopo da atribuição. O escopo de uma atribuição determina o conjunto de recursos para os quais a entidade de segurança recebeu acesso. Escopos de diretório são escopos compartilhados armazenados no diretório que são compreendidos por vários aplicativos. Use / para escopo em todo o locatário. Use appScopeId para limitar o escopo apenas a um aplicativo. $filter Dá suporte (eq , ne e em null valores). |
id | Cadeia de caracteres | O identificador exclusivo do objeto unifiedRoleAssignmentScheduleRequest . Chave, não nula, somente leitura. Herdado da entidade. Suporta $filter (eq , ne ). |
isValidationOnly | Booliano | Determina se a chamada é uma validação ou uma chamada real. Apenas defina essa propriedade se você quiser marcar se uma ativação está sujeita a regras adicionais como mfa antes de realmente enviar a solicitação. |
Justificação | Cadeia de caracteres | Uma mensagem fornecida por usuários e administradores ao criar o objeto unifiedRoleAssignmentScheduleRequest . |
principalId | Cadeia de caracteres | Identificador da entidade de segurança que recebeu a atribuição. Pode ser um usuário, um grupo atribuível a função ou uma entidade de serviço. Suporta $filter (eq , ne ). |
roleDefinitionId | Cadeia de caracteres | Identificador do objeto unifiedRoleDefinition que está sendo atribuído à entidade de segurança. Suporta $filter (eq , ne ). |
scheduleInfo | requestSchedule | O período da atribuição da função. Atualmente, os agendamentos recorrentes não têm suporte. |
status | Cadeia de caracteres | O status da solicitação de atribuição de função. Herdado da solicitação. Somente leitura. Suporta $filter (eq , ne ). |
targetScheduleId | Cadeia de caracteres | Identificador do objeto de agendamento vinculado à solicitação de atribuição. Suporta $filter (eq , ne ). |
ticketInfo | ticketInfo | Detalhes do tíquete vinculados à solicitação de atribuição de função, incluindo detalhes do número do tíquete e do sistema de tíquetes. |
Relações
Relação | Tipo | Descrição |
---|---|---|
activatedUsing | unifiedRoleEligibilitySchedule | Se a solicitação for de um administrador qualificado para ativar uma função, esse parâmetro mostrará a atribuição qualificada relacionada para essa ativação. Caso contrário, é null . $expand Dá suporte e $select aninhado em $expand . |
appScope | appScope | Propriedade somente leitura com detalhes do escopo específico do aplicativo quando a atribuição é escopo para um aplicativo. Anulável. Suporta o $expand . |
directoryScope | directoryObject | O objeto de diretório que é o escopo da atribuição. Somente leitura. Oferece suporte para $expand . |
principal | directoryObject | A entidade de segurança que está recebendo uma atribuição de função por meio da solicitação. $expand Dá suporte e $select aninhado $expand somente para id. |
roleDefinition | unifiedRoleDefinition | Informações detalhadas para o objeto unifiedRoleDefinition que é referenciado por meio da propriedade roleDefinitionId . $expand Dá suporte e $select aninhado em $expand . |
targetSchedule | unifiedRoleAssignmentSchedule | O cronograma para uma atribuição de função qualificada que é referenciada por meio da propriedade targetScheduleId . $expand Dá suporte e $select aninhado em $expand . |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignmentScheduleRequest",
"id": "String (identifier)",
"status": "String",
"completedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"approvalId": "String",
"customData": "String",
"createdBy": {
"@odata.type": "microsoft.graph.identitySet"
},
"action": "String",
"principalId": "String",
"roleDefinitionId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"isValidationOnly": "Boolean",
"targetScheduleId": "String",
"justification": "String",
"scheduleInfo": {
"@odata.type": "microsoft.graph.requestSchedule"
},
"ticketInfo": {
"@odata.type": "microsoft.graph.ticketInfo"
}
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de