Obter privilegedAccessGroupEligibilitySchedule
Namespace: microsoft.graph
Leia as propriedades e relações de um objeto privilegedAccessGroupEligibilitySchedule .
Esta API está disponível nas seguintes implementações de cloud nacionais.
| Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
| Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | PrivilegedEligibilitySchedule.Read.AzureADGroup | PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Application | PrivilegedEligibilitySchedule.Read.AzureADGroup | PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup |
Importante
Em cenários delegados com contas escolares ou profissionais, o utilizador com sessão iniciada tem de ser proprietário ou membro do grupo ou ser-lhe atribuída uma função de Microsoft Entra suportada ou uma função personalizada com uma permissão de função suportada. As seguintes funções com menos privilégios são suportadas para esta operação.
- Para grupos atribuíveis a funções: Leitor Global ou Administrador de Funções Privilegiadas
- Para grupos não atribuíveis a funções: Leitor Global, Escritor de Diretórios, Administrador Grupos, Administrador de Governação de Identidades ou Administrador de Utilizadores
As atribuições de funções para o utilizador de chamada devem ser confinadas ao nível do diretório.
Outras funções com permissões para gerir grupos (como Administradores do Exchange para grupos do Microsoft 365 não atribuíveis a funções) e administradores com atribuições confinadas ao nível da unidade administrativa podem gerir grupos através da API de grupos e substituir as alterações efetuadas no PIM Microsoft Entra através do PIM para APIs de grupos.
Solicitação HTTP
GET /identityGovernance/privilegedAccess/group/eligibilitySchedules/{privilegedAccessGroupEligibilityScheduleId}
Parâmetros de consulta opcionais
Este método suporta os $select parâmetros de consulta OData e $expand para ajudar a personalizar a resposta. Para obter informações gerais, acesse Parâmetros de consulta OData.
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se for bem-sucedido, este método devolve um 200 OK código de resposta e um objeto privilegedAccessGroupEligibilitySchedule no corpo da resposta.
Exemplos
Solicitação
O exemplo a seguir mostra uma solicitação.
GET https://graph.microsoft.com/v1.0/identityGovernance/privilegedAccess/group/eligibilitySchedules/37bf27ec-70a7-60e0-8239-aa3ffa7719ac
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#identityGovernance/privilegedAccess/group/eligibilitySchedules/$entity",
"id": "37bf27ec-70a7-60e0-8239-aa3ffa7719ac",
"scheduleInfo": {
"startDateTime": "2022-04-11T11:50:06.343Z",
"recurrence": null,
"expiration": {
"type": "noExpiration",
"endDateTime": null,
"duration": null
}
},
"createdUsing": "95c690fb-3eb3-4942-a03f-4524aed6f31e",
"createdDateTime": "2022-04-11T11:50:06.343Z",
"modifiedDateTime": null,
"status": "Provisioned",
"principalId": "3cce9d87-3986-4f19-8335-7ed075408ca2",
"accessId": "member",
"groupId": "2b5ed229-4072-478d-9504-a047ebd4b07d",
"memberType": "Direct"
}