Zuweisungen auflisten
Namespace: microsoft.graph
Rufen Sie in Azure AD Berechtigungsverwaltungeine Liste der accessPackageAssignment-Objekte ab.
Für verzeichnisweite Administratoren enthält die resultierende Liste alle Zuweisungen, aktuelle und abgelaufene, die der Aufrufer über alle Kataloge und Zugriffspakete hinweg lesen kann. Wenn der Aufrufer im Namen eines delegierten Benutzers ist, der nur katalogspezifischen delegierten Administratorrollen zugewiesen ist, muss die Anforderung einen Filter bereitstellen, um ein bestimmtes Zugriffspaket anzugeben, z. B.: $filter=accessPackage/id eq 'a914b616-e04e-476b-aa37-91038f0b165b' .
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | EntitlementManagement.Read.All, EntitlementManagement.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | EntitlementManagement.Read.All, EntitlementManagement.ReadWrite.All |
HTTP-Anforderung
GET /identityGovernance/entitlementManagement/assignments
Optionale Abfrageparameter
Diese Methode unterstützt die $select Abfrageparameter , $filter und $expand OData, um die Antwort anzupassen. Allgemeine Informationen finden Sie unter OData-Abfrageparameter.
Beispielszenarien für die Verwendung von Abfrageparametern
- Wenn der Aufrufer im Namen eines delegierten Benutzers ist, der nur katalogspezifischen delegierten Administratorrollen zugewiesen ist, muss die Anforderung einen Filter bereitstellen, um ein bestimmtes Zugriffspaket anzugeben, z. B.:
$filter=accessPackage/id eq 'a914b616-e04e-476b-aa37-91038f0b165b'. - Um den Zielantragsteller und das Zugriffspaket zurückzugeben, schließen Sie
$expand=target,accessPackage. - Um nur zugestellte Zuordnungen abzurufen, können Sie eine Abfrage
$filter=assignmentState eq 'Delivered'einschließen. - Um nur Zuordnungen für einen bestimmten Benutzer abzurufen, können Sie eine Abfrage mit Zuordnungen einschließen, die auf die Objekt-ID dieses Benutzers ausgerichtet sind:
$expand=target&$filter=target/objectid+eq+'7deff43e-1f17-44ef-9e5f-d516b0ba11d4'. - Um nur Zuweisungen für einen bestimmten Benutzer und ein bestimmtes Zugriffspaket abzurufen, können Sie eine Abfrage mit Zuordnungen für dieses Zugriffspaket und die Objekt-ID dieses Benutzers einschließen:
$expand=accessPackage,target&$filter=accessPackage/id eq '9bbe5f7d-f1e7-4eb1-a586-38cdf6f8b1ea' and target/objectid eq '7deff43e-1f17-44ef-9e5f-d516b0ba11d4'.
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. |
Anforderungstext
Geben Sie für diese Methode keinen Anforderungstext an.
Antwort
Bei erfolgreicher Ausführung gibt die Methode den 200 OK Antwortcode und eine Auflistung von accessPackageAssignment-Objekten im Antworttext zurück.
Beispiele
Anforderung
GET https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignments
Antwort
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"id": "2a353749-3749-2a35-4937-352a4937352a",
"state": "delivered",
"status": "Delivered",
"expiredDateTime": "2019-04-25T23:45:40.42Z",
"schedule": {
"@odata.type": "microsoft.graph.entitlementManagementSchedule"
}
}
]
}
Feedback
Feedback senden und anzeigen für