Экспорт управленияRoleAssignmentRequests
Пространство имен: microsoft.graph
Важно!
API версии /beta
в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Предостережение
Эта версия API Privileged Identity Management (PIM) для ресурсов Azure скоро перестанет поддерживаться. Используйте новый REST API PIM Azure для ролей ресурсов Azure.
Получите коллекцию элементов governanceRoleAssignmentRequests в формате application/octet-stream
, которые можно проанализировать как файл .csv в браузере.
Этот API доступен в следующих национальных облачных развертываниях.
Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ❌ |
Разрешения
В следующей таблице показаны наименее привилегированные разрешения или разрешения, необходимые для вызова этого API для каждого поддерживаемого типа ресурсов. Следуйте рекомендациям , чтобы запросить разрешения с наименьшими привилегиями. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
Поддерживаемый ресурс | Делегированное (рабочая или учебная учетная запись) | Делегированное (личная учетная запись Майкрософт) | Приложение |
---|---|---|---|
Microsoft Entra ID | PrivilegedAccess.ReadWrite.AzureAD | Не поддерживается. | PrivilegedAccess.Read.AzureAD |
Ресурсы Azure | PrivilegedAccess.ReadWrite.AzureResources | Не поддерживается. | PrivilegedAccess.Read.AzureResources |
group | PrivilegedAccess.ReadWrite.AzureADGroup | Не поддерживается. | PrivilegedAccess.Read.AzureADGroup |
Запрашивающий объект также должен иметь хотя бы одно назначение роли в ресурсе.
HTTP-запрос
Экспортируйте коллекцию элементов governanceRoleAssignmentRequests в ресурс.
GET /privilegedAccess/azureResources/roleAssignments/export?$filter=resourceId+eq+'{resourceId}'
Экспортируйте коллекцию элементов governanceRoleAssignmentRequests для вошедшего пользователя.
GET /privilegedAccess/azureResources/roleAssignments/export?$filter=subjectId+eq+'{myId}'
Необязательные параметры запросов
Этот метод поддерживает параметры запросов OData для настройки отклика.
Заголовки запросов
Имя | Описание |
---|---|
Авторизация | Bearer {code} |
Текст запроса
Не указывайте текст запроса для этого метода.
Отклик
В случае успешного выполнения этот метод возвращает код отклика 200 OK
и содержимое типа application/octet-stream
.
Пример
В этом примере все назначения ролей сохраняются в виде файла .csv в подписке Wingtip Toys - Prod.
Запрос
GET https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleAssignments/export?filter=resourceId+eq+'85dfe48a-55d3-49fc-8f36-ee14b7f6f720'
Отклик
Ниже приводится пример отклика.
HTTP/1.1 200 OK
Content-Type:application/octet-stream
Content-Length:126
77u/77u/QXNzaWdubWVudCBMZXZlbCxVc2VyIEdyb3VwIE5hbWUsUm9sZSBOYW1lLEVtYWlsLEFzc2lnbm1lbnQgVHlwZSxBc3NpZ25tZW43IFN0YXJ0IFRpbWUgKFVUQyksQXNzaWdubWVudCBFbmQgVGltZdAoVVRDKQ0K
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по