accessPackageAssignmentRequest erstellen
Namespace: microsoft.graph
Erstellen Sie in Azure AD Berechtigungsverwaltung ein neues accessPackageAssignmentRequest-Objekt. Dieser Vorgang wird verwendet, um einen Benutzer einem Zugriffspaket zuzuweisen oder eine Zugriffspaketzuweisung zu entfernen.
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | EntitlementManagement.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | EntitlementManagement.ReadWrite.All |
HTTP-Anforderung
POST /identityGovernance/entitlementManagement/assignmentRequests
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. |
| Content-Type | application/json. Erforderlich. |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung des accessPackageAssignmentRequest-Objekts an.
Damit ein Administrator die Erstellung einer Zuordnung für einen Benutzer anfordern kann, lautet AdminAddder Wert der requestType-Eigenschaft, und die Zuweisungseigenschaft enthält den targetId zugewiesenen Benutzer, die assignmentPolicyId-Eigenschaft, die die accessPackageAssignmentPolicy identifiziert, und die accessPackageId-Eigenschaft, die das accessPackage-Objekt identifiziert.
Damit ein Administrator das Entfernen einer Zuordnung anfordern kann, lautet AdminRemoveder Wert der requestType-Eigenschaft, und die Zuweisungseigenschaft enthält die ID-Eigenschaft, die das accessPackageAssignment identifiziert, das entfernt wird.
Wenn ein Benutzer, der kein Administrator ist, die Erstellung einer eigenen Zuweisung für eine erste Zuordnung oder eine erneute Zuweisung anfordert, lautet UserAddder Wert der eigenschaft requestType . Die Zuweisungseigenschaft enthält ein Objekt mit dem targetId id des Benutzers. Die eigenschaft assignmentPolicyId identifiziert die accessPackageAssignmentPolicy. Die accessPackageId-Eigenschaft identifiziert das accessPackage. Der Benutzer, der die Anforderung stellt, muss bereits im Verzeichnis vorhanden sein.
Damit ein Benutzer, der keine Administratoren ist, die Erweiterung seiner eigenen Zuweisungen anfordern kann, lautet UserExtendder Wert der requestType-Eigenschaft . Die Zuordnungseigenschaft enthält die targetId mit den id Benutzern. Die eigenschaft assignmentPolicyId identifiziert die accessPackageAssignmentPolicy. Die accessPackageId-Eigenschaft identifiziert das accessPackage. Der Benutzer, der die Anforderung stellt, muss bereits im Verzeichnis vorhanden sein.
Antwort
Bei erfolgreicher Ausführung gibt die Methode den Antwortcode der Serie 200 und ein neues AccessPackageAssignmentRequest-Objekt im Antworttext zurück.
Wenn es sich um eine AdminAdd Anforderung handelt, werden anschließend eine accessPackageAssignment und bei Bedarf auch ein accessPackageSubject erstellt. Sie können diese mithilfe der Abfrageparameter beim Auflisten von accessPackageAssignments suchen.
Beispiele
Beispiel 1: Der Administrator fordert eine direkte Zuweisung für einen Benutzer an, der sich bereits im Verzeichnis befindet
Anforderung
Es folgt ein Beispiel für die Anforderung einer direkten Zuweisung, in der der Administrator die Erstellung einer Zuweisung für den Benutzer anfordert. Da das accessPackageSubject möglicherweise noch nicht vorhanden ist, ist der Wert der targetID die Objekt-ID des zugewiesenen Benutzers, der Wert der accessPackageId ist das gewünschte Zugriffspaket für diesen Benutzer, und der Wert von assignmentPolicyId ist eine direkte Zuweisungsrichtlinie in diesem Zugriffspaket.
POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests
Content-type: application/json
{
"requestType": "AdminAdd",
"assignment":{
"targetId":"46184453-e63b-4f20-86c2-c557ed5d5df9",
"assignmentPolicyId":"2264bf65-76ba-417b-a27d-54d291f0cbc8",
"accessPackageId":"a914b616-e04e-476b-aa37-91038f0b165b"
}
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 201 Created
Content-type: application/json
{
"id": "7e382d02-4454-436b-b700-59c7dd77f466",
"requestType": "AdminAdd",
"requestState": "Submitted",
"requestStatus": "Accepted"
}
Beispiel 2: Entfernen einer Zuordnung
Um Zuordnungen zu entfernen, erstellen Sie ein neues accessPackageAssignmentRequest-Objekt mit den folgenden Einstellungen:
- Der Wert der requestType -Eigenschaft auf
AdminRemove. - Fügen Sie in der Zuweisungseigenschaft ein Objekt mit dem Bezeichner des zu löschenden accessPackageAssignment-Objekts ein.
Anforderung
Das folgende Beispiel zeigt, wie Sie eine Zuordnung entfernen.
POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests
Content-type: application/json
{
"requestType": "AdminRemove",
"assignment":{
"id": "a6bb6942-3ae1-4259-9908-0133aaee9377"
}
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort.
Hinweis: Das hier gezeigte Antwortobjekt wurde möglicherweise zur besseren Lesbarkeit gekürzt. Ein tatsächlicher Aufruf gibt alle Eigenschaften zurück.
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#accessPackageAssignmentRequests/$entity",
"id": "78eaee8c-e6cf-48c9-8f99-aae44c35e379",
"requestType": "AdminRemove",
"requestState": "Submitted",
"requestStatus": "Accepted"
}
Feedback
Feedback senden und anzeigen für