tipo de recurso unifiedRoleEligibilityScheduleRequest
Namespace: microsoft.graph
Representa uma solicitação de qualificação de função para uma entidade principal por meio do PIM. A elegibilidade da função pode ser permanentemente qualificada sem uma data de validade ou temporariamente qualificada com uma data de validade. Herda da solicitação.
Para obter mais informações sobre cenários PIM que você pode definir por meio do tipo de recurso unifiedRoleEligibilityScheduleRequest, consulte Visão geral do gerenciamento de função por meio da API de pim (gerenciamento de identidade privilegiado).
Observação
Para ativar uma atribuição de função qualificada, use a API Criar a API Create unifiedRoleAssignmentScheduleRequest .
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
Lista unifiedRoleEligibilityScheduleRequests | coleção unifiedRoleEligibilityScheduleRequest | Recupere as solicitações de elegibilidade de função para entidades feitas por meio do objeto unifiedRoleEligibilityScheduleRequest. |
Criar unifiedRoleEligibilityScheduleRequest | unifiedRoleEligibilityScheduleRequest | Solicite uma qualificação de função para uma entidade de segurança por meio do objeto unifiedRoleEligibilityScheduleRequest. |
Obter unifiedRoleEligibilityScheduleRequest | unifiedRoleEligibilityScheduleRequest | Leia os detalhes de uma solicitação para uma solicitação de elegibilidade de função feita por meio do objeto unifiedRoleEligibilityScheduleRequest. |
filterByCurrentUser | coleção unifiedRoleEligibilityScheduleRequest | No PIM, recupere as solicitações de elegibilidade de função para uma determinada entidade de segurança. A entidade de segurança pode ser o criador ou o aprovador do objeto unifiedRoleEligibilityScheduleRequest ou pode ser o alvo da elegibilidade da função. |
cancel | Nenhum | Cancele imediatamente um objeto unifiedRoleEligibilityScheduleRequest cujo status é Granted e faça com que o sistema exclua automaticamente a solicitação cancelada após 30 dias. |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
ação | unifiedRoleScheduleRequestActions | Representa o tipo de operação na solicitação de elegibilidade de função. Os valores possíveis são adminAssign , adminUpdate , adminRemove , selfActivate , selfDeactivate , adminExtend , adminRenew , selfExtend , selfRenew , unknownFutureValue .
|
approvalId | Cadeia de caracteres | O identificador da aprovação da solicitação. Herdado da solicitação. |
appScopeId | Cadeia de caracteres | Identificador do escopo específico do aplicativo quando a elegibilidade da função é escopo para um aplicativo. O escopo de uma elegibilidade de função determina o conjunto de recursos para o qual a entidade de segurança é qualificada para acessar. Escopos de aplicativo são escopos definidos e compreendidos apenas por este aplicativo. Use / para escopos de aplicativo em todo o locatário. Use directoryScopeId para limitar o escopo a objetos de diretório específicos, por exemplo, unidades administrativas. $filter Dá suporte (eq , ne e em null valores). |
completedDateTime | DateTimeOffset | A hora da data de conclusão da solicitação. Herdado da solicitação. |
createdBy | identitySet | A entidade de segurança que criou essa solicitação. Herdado da solicitação. |
createdDateTime | DateTimeOffset | A hora da data de criação da solicitação. Herdado da solicitação. |
Customdata | Cadeia de caracteres | Campo de texto gratuito para definir quaisquer dados personalizados para a solicitação. Não usado. Herdado da solicitação. |
directoryScopeId | Cadeia de caracteres | Identificador do objeto de diretório que representa o escopo da elegibilidade da função. O escopo de uma elegibilidade de função determina o conjunto de recursos para o qual a entidade de segurança recebeu acesso. Escopos de diretório são escopos compartilhados armazenados no diretório que são compreendidos por vários aplicativos. Use / para escopo em todo o locatário. Use appScopeId para limitar o escopo apenas a um aplicativo. $filter Dá suporte (eq , ne e em null valores). |
id | Cadeia de caracteres | O identificador exclusivo do objeto unifiedRoleEligibilityScheduleRequest . Chave, não nula, somente leitura. Herdado da entidade. |
isValidationOnly | Booliano | Determina se a chamada é uma validação ou uma chamada real. Apenas defina essa propriedade se você quiser marcar se uma ativação está sujeita a regras adicionais como mfa antes de realmente enviar a solicitação. |
Justificação | Cadeia de caracteres | Uma mensagem fornecida por usuários e administradores ao criar o objeto unifiedRoleEligibilityScheduleRequest . |
principalId | Cadeia de caracteres | Identificador da entidade de segurança que recebeu a elegibilidade da função. Pode ser um usuário ou um grupo atribuível a função. Você só pode conceder entidades de serviço de atribuições ativas . $filter Dá suporte (eq , ne ). |
roleDefinitionId | Cadeia de caracteres | Identificador do objeto unifiedRoleDefinition que está sendo atribuído à entidade de segurança. Suporta $filter (eq , ne ). |
scheduleInfo | requestSchedule | O período da elegibilidade da função. Atualmente, os agendamentos recorrentes não têm suporte. |
status | Cadeia de caracteres | O status da solicitação de elegibilidade de função. Herdado da solicitação. Somente leitura. Suporta $filter (eq , ne ). |
targetScheduleId | Cadeia de caracteres | Identificador do objeto de agendamento vinculado à solicitação de elegibilidade. Suporta $filter (eq , ne ). |
ticketInfo | ticketInfo | Detalhes do tíquete vinculados à solicitação de elegibilidade da função, incluindo detalhes do número do tíquete e do sistema de tíquetes. Opcional. |
Relações
Relação | Tipo | Descrição |
---|---|---|
appScope | appScope | Propriedade somente leitura com detalhes do escopo específico do aplicativo quando a elegibilidade da função é escopo para um aplicativo. Anulável. Suporta o $expand . |
directoryScope | directoryObject | O objeto de diretório que é o escopo da elegibilidade da função. Somente leitura. Oferece suporte para $expand . |
principal | directoryObject | A entidade de segurança que está obtendo uma elegibilidade de função por meio da solicitação. Oferece suporte para $expand . |
roleDefinition | unifiedRoleDefinition | Informações detalhadas para o objeto unifiedRoleDefinition que é referenciado por meio da propriedade roleDefinitionId . Oferece suporte para $expand . |
targetSchedule | unifiedRoleEligibilitySchedule | O cronograma para uma elegibilidade de função referenciada por meio da propriedade targetScheduleId . Suporta o $expand . |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.unifiedRoleEligibilityScheduleRequest",
"id": "String (identifier)",
"status": "String",
"completedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"approvalId": "String",
"customData": "String",
"createdBy": {
"@odata.type": "microsoft.graph.identitySet"
},
"action": "String",
"principalId": "String",
"roleDefinitionId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"isValidationOnly": "Boolean",
"targetScheduleId": "String",
"justification": "String",
"scheduleInfo": {
"@odata.type": "microsoft.graph.requestSchedule"
},
"ticketInfo": {
"@odata.type": "microsoft.graph.ticketInfo"
}
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de