tipo de recurso unifiedRoleEligibilityScheduleRequest

  • Artigo

Namespace: microsoft.graph

Representa uma solicitação de qualificação de função para uma entidade principal por meio do PIM. A elegibilidade da função pode ser permanentemente qualificada sem uma data de validade ou temporariamente qualificada com uma data de validade. Herda da solicitação.

Para obter mais informações sobre cenários PIM que você pode definir por meio do tipo de recurso unifiedRoleEligibilityScheduleRequest, consulte Visão geral do gerenciamento de função por meio da API de pim (gerenciamento de identidade privilegiado).

Observação

Para ativar uma atribuição de função qualificada, use a API Criar a API Create unifiedRoleAssignmentScheduleRequest .

Métodos

Método Tipo de retorno Descrição
Lista unifiedRoleEligibilityScheduleRequests coleção unifiedRoleEligibilityScheduleRequest Recupere as solicitações de elegibilidade de função para entidades feitas por meio do objeto unifiedRoleEligibilityScheduleRequest.
Criar unifiedRoleEligibilityScheduleRequest unifiedRoleEligibilityScheduleRequest Solicite uma qualificação de função para uma entidade de segurança por meio do objeto unifiedRoleEligibilityScheduleRequest.
Obter unifiedRoleEligibilityScheduleRequest unifiedRoleEligibilityScheduleRequest Leia os detalhes de uma solicitação para uma solicitação de elegibilidade de função feita por meio do objeto unifiedRoleEligibilityScheduleRequest.
filterByCurrentUser coleção unifiedRoleEligibilityScheduleRequest No PIM, recupere as solicitações de elegibilidade de função para uma determinada entidade de segurança. A entidade de segurança pode ser o criador ou o aprovador do objeto unifiedRoleEligibilityScheduleRequest ou pode ser o alvo da elegibilidade da função.
cancel Nenhum Cancele imediatamente um objeto unifiedRoleEligibilityScheduleRequest cujo status é Granted e faça com que o sistema exclua automaticamente a solicitação cancelada após 30 dias.

Propriedades

Propriedade Tipo Descrição
ação unifiedRoleScheduleRequestActions Representa o tipo de operação na solicitação de elegibilidade de função. Os valores possíveis são adminAssign, adminUpdate, adminRemove, selfActivate, selfDeactivate, adminExtend, adminRenew, selfExtend, selfRenew, unknownFutureValue.
  • adminAssign: para que os administradores atribuam funções qualificadas a entidades de segurança.
  • adminRemove: para os administradores removerem funções qualificadas das entidades de segurança.
  • adminUpdate: para os administradores alterarem as elegibilidades de função existentes.
  • adminExtend: para os administradores estenderem as elegibilidades de função expirando.
  • adminRenew: para os administradores renovarem as elegibilidades expiradas.
  • selfActivate: para os usuários ativarem suas atribuições.
  • selfDeactivate: para os usuários desativarem suas atribuições ativas.
  • selfExtend: para os usuários solicitarem para estender suas atribuições expirando.
  • selfRenew: para os usuários solicitarem a renovação de suas atribuições expiradas.
approvalId Cadeia de caracteres O identificador da aprovação da solicitação. Herdado da solicitação.
appScopeId Cadeia de caracteres Identificador do escopo específico do aplicativo quando a elegibilidade da função é escopo para um aplicativo. O escopo de uma elegibilidade de função determina o conjunto de recursos para o qual a entidade de segurança é qualificada para acessar. Escopos de aplicativo são escopos definidos e compreendidos apenas por este aplicativo. Use / para escopos de aplicativo em todo o locatário. Use directoryScopeId para limitar o escopo a objetos de diretório específicos, por exemplo, unidades administrativas. $filter Dá suporte (eq, nee em null valores).
completedDateTime DateTimeOffset A hora da data de conclusão da solicitação. Herdado da solicitação.
createdBy identitySet A entidade de segurança que criou essa solicitação. Herdado da solicitação.
createdDateTime DateTimeOffset A hora da data de criação da solicitação. Herdado da solicitação.
Customdata Cadeia de caracteres Campo de texto gratuito para definir quaisquer dados personalizados para a solicitação. Não usado. Herdado da solicitação.
directoryScopeId Cadeia de caracteres Identificador do objeto de diretório que representa o escopo da elegibilidade da função. O escopo de uma elegibilidade de função determina o conjunto de recursos para o qual a entidade de segurança recebeu acesso. Escopos de diretório são escopos compartilhados armazenados no diretório que são compreendidos por vários aplicativos. Use / para escopo em todo o locatário. Use appScopeId para limitar o escopo apenas a um aplicativo. $filter Dá suporte (eq, nee em null valores).
id Cadeia de caracteres O identificador exclusivo do objeto unifiedRoleEligibilityScheduleRequest . Chave, não nula, somente leitura. Herdado da entidade.
isValidationOnly Booliano Determina se a chamada é uma validação ou uma chamada real. Apenas defina essa propriedade se você quiser marcar se uma ativação está sujeita a regras adicionais como mfa antes de realmente enviar a solicitação.
Justificação Cadeia de caracteres Uma mensagem fornecida por usuários e administradores ao criar o objeto unifiedRoleEligibilityScheduleRequest .
principalId Cadeia de caracteres Identificador da entidade de segurança que recebeu a elegibilidade da função. Pode ser um usuário ou um grupo atribuível a função. Você só pode conceder entidades de serviço de atribuições ativas . $filter Dá suporte (eq, ne).
roleDefinitionId Cadeia de caracteres Identificador do objeto unifiedRoleDefinition que está sendo atribuído à entidade de segurança. Suporta $filter (eq, ne).
scheduleInfo requestSchedule O período da elegibilidade da função. Atualmente, os agendamentos recorrentes não têm suporte.
status Cadeia de caracteres O status da solicitação de elegibilidade de função. Herdado da solicitação. Somente leitura. Suporta $filter (eq, ne).
targetScheduleId Cadeia de caracteres Identificador do objeto de agendamento vinculado à solicitação de elegibilidade. Suporta $filter (eq, ne).
ticketInfo ticketInfo Detalhes do tíquete vinculados à solicitação de elegibilidade da função, incluindo detalhes do número do tíquete e do sistema de tíquetes. Opcional.

Relações

Relação Tipo Descrição
appScope appScope Propriedade somente leitura com detalhes do escopo específico do aplicativo quando a elegibilidade da função é escopo para um aplicativo. Anulável. Suporta o $expand.
directoryScope directoryObject O objeto de diretório que é o escopo da elegibilidade da função. Somente leitura. Oferece suporte para $expand.
principal directoryObject A entidade de segurança que está obtendo uma elegibilidade de função por meio da solicitação. Oferece suporte para $expand.
roleDefinition unifiedRoleDefinition Informações detalhadas para o objeto unifiedRoleDefinition que é referenciado por meio da propriedade roleDefinitionId . Oferece suporte para $expand.
targetSchedule unifiedRoleEligibilitySchedule O cronograma para uma elegibilidade de função referenciada por meio da propriedade targetScheduleId . Suporta o $expand.

Representação JSON

Veja a seguir uma representação JSON do recurso.

{
  "@odata.type": "#microsoft.graph.unifiedRoleEligibilityScheduleRequest",
  "id": "String (identifier)",
  "status": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "approvalId": "String",
  "customData": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.identitySet"
  },
  "action": "String",
  "principalId": "String",
  "roleDefinitionId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "isValidationOnly": "Boolean",
  "targetScheduleId": "String",
  "justification": "String",
  "scheduleInfo": {
    "@odata.type": "microsoft.graph.requestSchedule"
  },
  "ticketInfo": {
    "@odata.type": "microsoft.graph.ticketInfo"
  }
}