Feedback Bearbeiten

accessPackageResourceRequest erstellen

  • Artikel
  • 27 Minuten Lesedauer

Namespace: microsoft.graph

Wichtig

APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .

Erstellen Sie ein neues accessPackageResourceRequest-Objekt , um das Hinzufügen einer Ressource zu einem Zugriffspaketkatalog oder das Entfernen einer Ressource aus einem Katalog anzufordern. Eine Ressource muss in einem Zugriffspaketkatalog enthalten sein, bevor die Rolle dieser Ressource einem Zugriffspaket hinzugefügt werden kann.

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) EntitlementManagement.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung EntitlementManagement.ReadWrite.All

HTTP-Anforderung

POST /identityGovernance/entitlementManagement/accessPackageResourceRequests

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich.
Content-Type application/json. Erforderlich.

Anforderungstext

Geben Sie im Anforderungstext eine JSON-Darstellung eines accessPackageResourceRequest-Objekts an. Schließen Sie die accessPackageResource Beziehung mit einem accessPackageResource-Objekt als Teil der Anforderung ein.

Wenn Sie einem Katalog eine Azure AD-Gruppe als Ressource hinzufügen möchten, legen Sie die catalogId auf die ID des Katalogs, requestType und AdminAddeine accessPackageResource Darstellung der Ressource fest. Der Wert der originSystem-Eigenschaft innerhalb der accessPackageResource sollte sein AadGroup , und der Wert der originId ist der Bezeichner der Gruppe. Bei Verwendung delegierter Berechtigungen sollte der Benutzer, der zum Hinzufügen einer Gruppe anfordert, ein Besitzer der Gruppe oder in einer Verzeichnisrolle sein, die es ihnen ermöglicht, Gruppen zu ändern. Wenn Sie Anwendungsberechtigungen verwenden, sollte der Anwendung, die die Gruppe hinzufügen möchte, auch die Group.ReadWrite.All Berechtigung zugewiesen werden.

To add an Azure AD application as a resource to a catalog, set the catalogId to be of the ID of the catalog, requestType to be AdminAdd, and an accessPackageResource representing the resource. Der Wert der originSystem-Eigenschaft innerhalb der accessPackageResource sollte sein AadApplication , und der Wert der originId ist der Bezeichner des servicePrincipal. Bei Verwendung delegierter Berechtigungen sollte der Benutzer, der eine Anwendung hinzufügen möchte, ein Besitzer der Anwendung oder in einer Verzeichnisrolle sein, die es ihnen ermöglicht, Anwendungsrollenzuweisungen zu ändern.

Wenn Sie einem Katalog eine SharePoint Onlinewebsite als Ressource hinzufügen möchten, legen Sie die catalogId auf die ID des Katalogs, requestType auf AdminAddrequestType und eine accessPackageResource Darstellung der Ressource fest. Der Wert der originSystem-Eigenschaft innerhalb der accessPackageResource sollte sein SharePointOnline , und der Wert der originId ist der URI der Website. Wenn Delegierte Berechtigungen verwendet werden, sollte sich der Benutzer in der SharePoint Administratorrolle befindet. Wenn Sie Anwendungsberechtigungen verwenden, sollte der Anwendung, die die Website hinzufügen möchte, auch die Sites.FullControl.All Berechtigung zugewiesen werden. Um die Geolocation-Umgebung für eine Sharepoint Online-Ressource mit mehreren Geolocations zuzuweisen, schließen Sie die accessPackageResourceEnvironment-Beziehung in das accessPackageResource Objekt ein. Dies kann auf zwei Arten erfolgen:

  • Verwenden Sie @odata.bind die Anmerkung, um das id Objekt accessPackageResourceEnvironment einem accessPackageResourceEnvironment Objekt zuzuweisen.
  • Geben Sie den originId Parameter des accessPackageResourceEnvironment Objekts an accessPackageResourceEnvironment .

Um eine Ressource aus einem Katalog zu entfernen, legen Sie die catalogId auf die ID des Katalogs, requestType zu sein AdminRemoveund das accessPackageResource zu entfernende Ressourcenobjekt fest. Das Ressourcenobjekt kann mithilfe von list accessPackageResources abgerufen werden.

Antwort

Bei erfolgreicher Ausführung gibt die Methode den 201 Created Antwortcode und ein neues accessPackageResourceRequest-Objekt im Antworttext zurück.

Beispiele

Beispiel 1: Erstellen eines accessPackageResourceRequest zum Hinzufügen einer Website als Ressource

Anforderung

Nachfolgend sehen Sie ein Beispiel der Anforderung.

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageResourceRequests
Content-type: application/json

{
  "catalogId":"26ac0c0a-08bc-4a7b-a313-839f58044ba5",
  "requestType": "AdminAdd",
  "justification": "",
  "accessPackageResource": {
     "displayName": "Sales",
     "description": "https://contoso.sharepoint.com/sites/Sales",
     "url": "https://contoso.sharepoint.com/sites/Sales",
     "resourceType": "SharePoint Online Site",
     "originId": "https://contoso.sharepoint.com/sites/Sales",
     "originSystem": "SharePointOnline"
  }
}

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 201 Created
Content-type: application/json

{
  "catalogId": "26ac0c0a-08bc-4a7b-a313-839f58044ba5",
  "id": "1fe272f0-d463-42aa-a9a8-b07ab50a1c4d",
  "isValidationOnly": false,
  "justification": "",
  "requestState": "Delivered",
  "requestStatus": "Fulfilled",
  "requestType": "AdminAdd"
}

Beispiel 2: Erstellen eines accessPackageResourceRequest-Elements zum Hinzufügen einer Website als Ressource und Zuweisen eines accessPackageResourceEnvironment mit @odata.bind

Anforderung

Nachfolgend sehen Sie ein Beispiel der Anforderung. In diesem Beispiel wird die @odata.bind Anmerkung verwendet, um die id Anmerkung accessPackageResourceEnvironment einem accessPackageResourceEnvironment Objekt zuzuweisen.

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageResourceRequests
Content-type: application/json

{
    "catalogId": "de9315c1-272b-4905-924b-cc112ca180c7",
    "accessPackageResource": {
        "displayName": "Community Outreach",
        "description": "https://contoso.sharepoint.com/sites/CSR",
        "resourceType": "SharePoint Online Site",
        "originId": "https://contoso.sharepoint.com/sites/CSR",
        "originSystem": "SharePointOnline",
        "accessPackageResourceEnvironment@odata.bind": "accessPackageResourceEnvironments/615f2218-678f-471f-a60a-02c2f4f80c57"
    },
    "requestType": "AdminAdd"
}

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

HTTP/1.1 201 Created
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#identityGovernance/entitlementManagement/accessPackageResourceRequests/$entity",
    "catalogId": "de9315c1-272b-4905-924b-cc112ca180c7",
    "executeImmediately": false,
    "id": "d3f800d5-0dd6-47f3-9e90-ef562c7551dc",
    "requestType": "AdminAdd",
    "requestState": "Delivered",
    "requestStatus": "Fulfilled",
    "isValidationOnly": false,
    "expirationDateTime": null,
    "justification": null
}

Beispiel 3: Erstellen eines accessPackageResourceRequest zum Hinzufügen einer Website als Ressource und Zuweisen einer accessPackageResourceEnvironment mithilfe von originId

Anforderung

Nachfolgend sehen Sie ein Beispiel der Anforderung. In diesem Beispiel werden die Parameter eines accessPackageResourceEnvironment Objekts angegeben accessPackageResourceEnvironment .

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageResourceRequests
Content-type: application/json

{
    "catalogId": "de9315c1-272b-4905-924b-cc112ca180c7",
    "accessPackageResource": {
        "displayName": "Community Outreach",
        "description": "https://contoso.sharepoint.com/sites/CSR",
        "resourceType": "SharePoint Online Site",
        "originId": "https://contoso.sharepoint.com/sites/CSR",
        "originSystem": "SharePointOnline",
        "accessPackageResourceEnvironment": {
            "originId": "https://contoso-admin.sharepoint.com/"
        }
    },
    "requestType": "AdminAdd"
}

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

HTTP/1.1 201 Created
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#identityGovernance/entitlementManagement/accessPackageResourceRequests/$entity",
    "catalogId": "de9315c1-272b-4905-924b-cc112ca180c7",
    "executeImmediately": false,
    "id": "eadf3fbb-668c-4c3a-8d84-7c8bd73dc3e4",
    "requestType": "AdminAdd",
    "requestState": "Delivered",
    "requestStatus": "Fulfilled",
    "isValidationOnly": false,
    "expirationDateTime": null,
    "justification": null
}

Beispiel 4: Erstellen eines accessPackageResourceRequest-Elements zum Hinzufügen einer Gruppe als Ressource

Anforderung

Nachfolgend sehen Sie ein Beispiel der Anforderung.

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageResourceRequests
Content-type: application/json

{

  "catalogId":"beedadfe-01d5-4025-910b-84abb9369997",
  "requestType": "AdminAdd",
  "accessPackageResource": {
     "originId": "c6294667-7348-4f5a-be73-9d2c65f574f3",
     "originSystem": "AadGroup"
  }
}

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 201 Created
Content-type: application/json

{
  "catalogId": "beedadfe-01d5-4025-910b-84abb9369997",
  "id": "acc2294e-f37f-42d3-981d-4e83847ed0ce",
  "requestType": "AdminAdd",
  "requestState": "Delivered",
  "requestStatus": "Fulfilled"
}

Beispiel 5: Erstellen eines accessPackageResourceRequest zum Entfernen einer Ressource

Anforderung

Nachfolgend sehen Sie ein Beispiel der Anforderung.

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageResourceRequests
Content-type: application/json

{
  "catalogId": "beedadfe-01d5-4025-910b-84abb9369997",
  "requestType": "AdminRemove",
  "accessPackageResource": {
    "id": "354078e5-dbce-4894-8af4-0ab274d41662"
  }
}

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 201 Created
Content-type: application/json

{
  "catalogId": "beedadfe-01d5-4025-910b-84abb9369997",
  "id": "65c3340d-defb-49a9-8930-63841fda0e68",
  "requestType": "AdminRemove",
  "requestState": "Delivered",
  "requestStatus": "Fulfilled"
}

Beispiel 6: Erstellen eines accessPackageResourceRequest zum Hinzufügen einer Anwendung

Anforderung

Es folgt ein Beispiel für die Anforderung zum Hinzufügen einer Anwendung zu einem Katalog, einschließlich der Angabe eines erforderlichen Attributs dieser Anwendung.

POST https://graph.microsoft.com/beta/identityGovernance/entitlementManagement/accessPackageResourceRequests
Content-type: application/json

{
  "catalogId": "26ac0c0a-08bc-4a7b-a313-839f58044ba5",
  "requestType": "AdminAdd",
  "justification": "",
  "accessPackageResource": {
      "displayName": "Faculty cafeteria ordering",
      "description": "Example application",
      "url": "https://myapps.microsoft.com/example.com/signin/Faculty%20cafeteria%20ordering/f1e3b407-942d-4934-9a3f-cef1975cb988/",
      "resourceType": "Application",
      "originId": "2f1099a6-d4fc-4cc9-a0ef-ddd3f1bf0b7e",
      "originSystem": "AadApplication",
      "attributes": [
        {
          "attributeName": "extension_2b676109c7c74ae2b41549205f1947ed_personalTitle",
          "isEditable": true,
          "isPersistedOnAssignmentRemoval": true,
          "attributeSource": {
              "@odata.type": "#microsoft.graph.accessPackageResourceAttributeQuestion",
              "question": {
                  "@odata.type": "#microsoft.graph.accessPackageTextInputQuestion",
                  "isRequired": false,
                  "sequence": 0,
                  "isSingleLineQuestion": true,
                  "text": {
                      "defaultText": "Title",
                      "localizedTexts": []
                  }
              }
          },
          "attributeDestination": {
              "@odata.type": "#microsoft.graph.accessPackageUserDirectoryAttributeStore"
          }
        }
      ]
  }
}

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 201 Created
Content-type: application/json

{
  "id": "f0e632ed-afd2-41d3-8d6e-ccefda457e5e",
  "requestType": "AdminAdd",
  "requestState": "Delivered",
  "requestStatus": "Fulfilled"
}