Feedback Bearbeiten

accessPackageAssignmentRequest erstellen

  • Artikel
  • 16 Minuten Lesedauer

Namespace: microsoft.graph

Wichtig

APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .

Erstellen Sie in Azure AD Entitlement Management ein neues accessPackageAssignmentRequest-Objekt . Dieser Vorgang wird verwendet, um einem Benutzer ein Zugriffspaket zuzuweisen oder eine Zugriffspaketzuweisung zu entfernen.

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) EntitlementManagement.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung EntitlementManagement.ReadWrite.All

HTTP-Anforderung

POST /identityGovernance/entitlementManagement/accessPackageAssignmentRequests

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich.
Content-Type application/json. Erforderlich.

Anforderungstext

Geben Sie im Anforderungstext eine JSON-Darstellung des accessPackageAssignmentRequest-Objekts an.

Damit ein Administrator anfordern kann, eine Zuweisung für einen Benutzer zu erstellen, lautet AdminAddder Wert der requestType-Eigenschaft, und die eigenschaft accessPackageAssignment enthält den targetId zugewiesenen Benutzer, die assignmentPolicyId-Eigenschaft, die die accessPackageAssignmentPolicy identifiziert, und die accessPackageId-Eigenschaft, die das accessPackage identifiziert.

Damit ein Administrator eine Zuweisung entfernen muss, lautet AdminRemoveder Wert der requestType-Eigenschaft, und die eigenschaft accessPackageAssignment enthält die ID-Eigenschaft, die das entfernte accessPackageAssignment identifiziert.

Damit ein Benutzer, der kein Administrator ist, die Anforderung hat, eine eigene Zuordnung für eine erste Zuordnung zu erstellen oder eine Zuordnung zu erneuern, ist UserAddder Wert der requestType -Eigenschaft . Die accessPackageAssignment-Eigenschaft enthält die targetId Eigenschaft mit der id der Benutzer. Die assignmentPolicyId-Eigenschaft identifiziert die accessPackageAssignmentPolicy. Die accessPackageId-Eigenschaft gibt das accessPackage-Objekt an. Der Benutzer, der die Anforderung stellt, muss bereits im Verzeichnis vorhanden sein.

Damit ein Benutzer, der kein Administrator ist, die Anforderung hat, seine eigenen Zuordnungen zu erweitern, lautet UserExtendder Wert der eigenschaft requestType . Die accessPackageAssignment-Eigenschaft enthält die targetId Eigenschaft mit der id der Benutzer. Die assignmentPolicyId-Eigenschaft identifiziert die accessPackageAssignmentPolicy. Die accessPackageId-Eigenschaft gibt das accessPackage-Objekt an. Der Benutzer, der die Anforderung stellt, muss bereits im Verzeichnis vorhanden sein.

Antwort

Bei erfolgreicher Ausführung gibt die Methode den Antwortcode der 200-Serie und ein neues accessPackageAssignmentRequest-Objekt im Antworttext zurück.

Wenn es sich um eine AdminAdd Anforderung handelt, werden anschließend ein accessPackageAssignment und bei Bedarf auch ein accessPackageSubject erstellt. Sie können diejenigen finden, die die Abfrageparameter verwenden, wenn Sie accessPackageAssignments auflisten.

Beispiele

Beispiel 1: Admin fordert eine direkte Zuweisung für einen Benutzer an, der sich bereits im Verzeichnis befindet.

Anforderung

Es folgt ein Beispiel für die Anforderung einer direkten Zuweisung, in der der Administrator die Erstellung einer Zuweisung für den Benutzer anfordert. Da accessPackageSubject möglicherweise noch nicht vorhanden ist, ist der Wert der targetID die Objekt-ID des Benutzers, dem zugewiesen wird, der Wert der accessPackageId ist das gewünschte Zugriffspaket für diesen Benutzer, und der Wert von assignmentPolicyId ist eine direkte Zuweisungsrichtlinie in diesem Zugriffspaket.

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageAssignmentRequests
Content-type: application/json

{
  "requestType": "AdminAdd",
  "accessPackageAssignment":{
     "targetId":"46184453-e63b-4f20-86c2-c557ed5d5df9",
     "assignmentPolicyId":"2264bf65-76ba-417b-a27d-54d291f0cbc8",
     "accessPackageId":"a914b616-e04e-476b-aa37-91038f0b165b"
  }
}

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 201 Created
Content-type: application/json

{

  "id": "7e382d02-4454-436b-b700-59c7dd77f466",
  "requestType": "AdminAdd",
  "requestState": "Submitted",
  "requestStatus": "Accepted",
  "isValidationOnly": false
}

Beispiel 2: Der Benutzer fordert ein Paket an und beantwortet Fragen zur Genehmigung.

Anforderung

Im Folgenden finden Sie ein Beispiel für eine Anforderung, bei der der Antragsteller Antworten an den genehmigenden Benutzer übermittelt hat, um ihnen bei der Entscheidungsfindung zu helfen.

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageAssignmentRequests
Content-type: application/json

{
    "requestType": "UserAdd",
    "accessPackageAssignment": {
        "targetId": "46184453-e63b-4f20-86c2-c557ed5d5df9",
        "assignmentPolicyId": "2264bf65-76ba-417b-a27d-54d291f0cbc8",
        "accessPackageId": "a914b616-e04e-476b-aa37-91038f0b165b"
    },
    "answers": [
        {
            "@odata.type": "#microsoft.graph.accessPackageAnswerString",
            "value": "Arizona",
            "answeredQuestion": {
                "@odata.type": "#microsoft.graph.accessPackageMultipleChoiceQuestion",
                "id": "A714EC6F-4EE0-4614-BD81-37E0C5ECBBFF"
            }
        },
        {
            "@odata.type": "#microsoft.graph.accessPackageAnswerString",
            "value": "Need access to marketing campaign material",
            "answeredQuestion": {
                "@odata.type": "#microsoft.graph.accessPackageTextInputQuestion",
                "id": "AA615EE9-D9D8-4C03-BE91-BEE37106DEDA"
            }
        }
    ]
}

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 201 Created
Content-type: application/json

{
    "id": "7e382d02-4454-436b-b700-59c7dd77f466",
    "requestType": "UserAdd",
    "requestState": "Submitted",
    "requestStatus": "Accepted",
    "isValidationOnly": false,
    "answers": [
        {
            "@odata.type": "#microsoft.graph.accessPackageAnswerString",
            "value": "Arizona",
            "answeredQuestion": {
                "id": "A714EC6F-4EE0-4614-BD81-37E0C5ECBBFF",
                "isRequired": false,
                "text": {
                    "defaultText": "what state are you from?",
                    "localizedTexts": [
                        {
                            "text": "¿De qué estado eres?",
                            "languageCode": "es"
                        }
                    ]
                },
                "@odata.type": "#microsoft.graph.accessPackageMultipleChoiceQuestion",
                "choices": [
                    {
                        "actualValue": "AZ",
                        "displayValue": {
                            "localizedTexts": [
                                {
                                    "text": "Arizona",
                                    "languageCode": "es"
                                }
                            ]
                        }
                    },
                    {
                        "actualValue": "CA",
                        "displayValue": {
                            "localizedTexts": [
                                {
                                    "text": "California",
                                    "languageCode": "es"
                                }
                            ]
                        }
                    },
                    {
                        "actualValue": "OH",
                        "displayValue": {
                            "localizedTexts": [
                                {
                                    "text": "Ohio",
                                    "languageCode": "es"
                                }
                            ]
                        }
                    }
                ],
                "allowsMultipleSelection": false
            }
        },
        {
            "@odata.type": "#microsoft.graph.accessPackageAnswerString",
            "value": "Need access to marketing campaign material",
            "answeredQuestion": {
                "id": "AA615EE9-D9D8-4C03-BE91-BEE37106DEDA",
                "isRequired": false,
                "text": {
                    "defaultText": "Who is your manager?",
                    "localizedTexts": [
                        {
                            "text": "por qué necesita acceso a este paquete",
                            "languageCode": "es"
                        }
                    ]
                },
                "@odata.type": "#microsoft.graph.accessPackageTextInputQuestion",
                "isSingleLineQuestion": false
            }
        }
    ]
}

Beispiel 3: Anfordern eines Pakets und Angeben einer Begründung

Anforderung

Das folgende Beispiel zeigt, wie Sie ein Zugriffspaket anfordern und dem genehmigenden Benutzer eine Begründung bereitstellen.

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageAssignmentRequests
Content-type: application/json

{
    "requestType": "UserAdd",
    "accessPackageAssignment": {
        "accessPackageId": "a914b616-e04e-476b-aa37-91038f0b165b"
    },
    "justification":"Need access to New Hire access package"
}

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt wurde möglicherweise zur besseren Lesbarkeit gekürzt. Ein tatsächlicher Aufruf gibt alle Eigenschaften zurück.

HTTP/1.1 201 Created
Content-type: application/json

{
    "id": "813bbc6b-31f5-4cdf-8fed-1ba4284a1e3f",
    "requestType": "UserAdd",
    "requestState": "Submitted",
    "requestStatus": "Accepted",
    "isValidationOnly": false,
    "expirationDateTime": null,
    "justification": "Requested for the new task.",
    "answers": [],
    "schedule": {
        "startDateTime": null,
        "recurrence": null,
        "expiration": {
            "endDateTime": null,
            "duration": null,
            "type": null
        }
    }
}

Beispiel 4: Entfernen einer Aufgabe

Um Zuordnungen zu entfernen, erstellen Sie ein neues accessPackageAssignmentRequest-Objekt mit den folgenden Einstellungen:

  • Der Wert der requestType - Eigenschaft auf AdminRemove.
  • Schließen Sie in die eigenschaft accessPackageAssignment ein Objekt mit dem Bezeichner der zu löschenden accessPackageAssignment-Objekte ein.

Anforderung

Das folgende Beispiel zeigt, wie Sie eine Aufgabe entfernen.

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageAssignmentRequests
Content-type: application/json

{
    "requestType": "AdminRemove",
    "accessPackageAssignment":{
     "id": "a6bb6942-3ae1-4259-9908-0133aaee9377"
    }
}

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt wurde möglicherweise zur besseren Lesbarkeit gekürzt. Ein tatsächlicher Aufruf gibt alle Eigenschaften zurück.

HTTP/1.1 201 Created
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#accessPackageAssignmentRequests/$entity",

    "id": "78eaee8c-e6cf-48c9-8f99-aae44c35e379",
    "requestType": "AdminRemove",
    "requestState": "Submitted",
    "requestStatus": "Accepted"
}

Beispiel 5: Admin fordert eine direkte Zuweisung für einen Benutzer an, der sich noch nicht im Verzeichnis befindet.

Anforderung

Es folgt ein Beispiel für die Anforderung einer direkten Zuweisung, in der der Administrator die Erstellung einer Zuweisung für den Benutzer für einen Benutzer anfordert, der nicht im Verzeichnis vorhanden ist. Der Wert der accessPackageId ist das gewünschte Zugriffspaket für diesen Benutzer, und der Wert von assignmentPolicyId ist eine direkte Zuweisungsrichtlinie in diesem Zugriffspaket.

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageAssignmentRequests
Content-type: application/json

{
  "requestType": "AdminAdd",
  "accessPackageAssignment":{
     "target": {
        "email": "user@contoso.com"
     },
     "assignmentPolicyId":"2264bf65-76ba-417b-a27d-54d291f0cbc8",
     "accessPackageId":"a914b616-e04e-476b-aa37-91038f0b165b"
  }
}

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 201 Created
Content-type: application/json

{

  "id": "7e382d02-4454-436b-b700-59c7dd77f466",
  "requestType": "AdminAdd",
  "requestState": "Submitted",
  "requestStatus": "Accepted",
  "isValidationOnly": false
}