Feedback Bearbeiten

unifiedRoleAssignmentScheduleRequest-Ressourcentyp

  • Artikel
  • 4 Minuten Lesedauer

Namespace: microsoft.graph

Wichtig

APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .

Stellt in PIM eine Anforderung für eine aktive Rollenzuweisung an einen Prinzipal dar. Die Rollenzuweisung kann mit oder ohne Ablaufdatum dauerhaft aktiv oder nach Aktivierung einer berechtigten Aufgabe vorübergehend aktiv sein. Erbt von der Anforderung.

Weitere Informationen zu PIM-Szenarien, die Sie über den unifiedRoleAssignmentScheduleRequest-Ressourcentyp definieren können, finden Sie unter Übersicht über die Rollenverwaltung über die PRIVILEGED Identity Management (PIM)-API.

Methoden

Methode Rückgabetyp Beschreibung
unifiedRoleAssignmentScheduleRequests auflisten unifiedRoleAssignmentScheduleRequest-Sammlung Ruft die Anforderungen für aktive Rollenzuweisungen ab, die über das unifiedRoleAssignmentScheduleRequest-Objekt vorgenommen wurden.
erstellen unifiedRoleAssignmentScheduleRequest unifiedRoleAssignmentScheduleRequest Erstellen Sie eine Anforderung für eine aktive und dauerhafte Rollenzuweisung, oder aktivieren, deaktivieren, erweitern oder erneuern Sie eine berechtigte Rollenzuweisung.
unifiedRoleAssignmentScheduleRequest abrufen unifiedRoleAssignmentScheduleRequest Rufen Sie eine Anforderung für eine aktive Rollenzuweisung ab, die über das unifiedRoleAssignmentScheduleRequest-Objekt erfolgt.
cancel Keine Abbrechen einer Anforderung für eine aktive Rollenzuweisung.
filterByCurrentUser unifiedRoleAssignmentScheduleRequest-Sammlung Rufen Sie die Anforderungen für aktive Rollenzuweisungen für einen bestimmten Prinzipal ab.

Eigenschaften

Eigenschaft Typ Beschreibung
Aktion Zeichenfolge Stellt den Typ des Vorgangs für die Rollenzuweisungsanforderung dar. Mögliche Werte sind: adminAssign, adminUpdate, adminRemove, selfActivate, selfDeactivate, adminExtend, adminRenew, selfExtend, selfRenew, unknownFutureValue.
  • adminAssign: Administratoren können Prinzipalen Rollen zuweisen.
  • adminRemove: Administratoren können Prinzipale aus Rollen entfernen.
  • adminUpdate: Administratoren können vorhandene Rollenzuweisungen ändern.
  • adminExtend: Administratoren können ablaufende Aufgaben erweitern.
  • adminRenew: Administratoren können abgelaufene Aufgaben verlängern.
  • selfActivate: Für Prinzipale, um ihre Aufgaben zu aktivieren.
  • selfDeactivate: Für Prinzipale, um ihre aktiven Zuordnungen zu deaktivieren.
  • selfExtend: Für Prinzipale, die die Verlängerung ihrer ablaufenden Zuordnungen anfordern.
  • selfRenew: Für Prinzipale, die die Verlängerung ihrer abgelaufenen Zuordnungen anfordern.
approvalId Zeichenfolge Der Bezeichner der Genehmigung der Anforderung. Geerbt von der Anforderung.
appScopeId Zeichenfolge Bezeichner des app-spezifischen Bereichs, wenn die Zuweisung auf eine App beschränkt ist. Der Bereich einer Zuordnung bestimmt den Satz von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. App-Bereiche sind Bereiche, die nur von dieser Anwendung definiert und verstanden werden. Wird / für mandantenweite App-Bereiche verwendet. Verwenden Sie directoryScopeId , um den Bereich auf bestimmte Verzeichnisobjekte zu beschränken, z. B. administrative Einheiten. Unterstützt $filter (eqund nefür null Werte).
completedDateTime DateTimeOffset Die Uhrzeit des Anforderungsabschlusses. Geerbt von der Anforderung.
createdBy identitySet Der Prinzipal, der diese Anforderung erstellt hat. Geerbt von der Anforderung. Schreibgeschützt. Unterstützt $filter (eqund nefür null Werte).
createdDateTime DateTimeOffset Die Uhrzeit der Anforderungserstellung. Geerbt von der Anforderung. Schreibgeschützt.
Customdata Zeichenfolge Freitextfeld zum Definieren von benutzerdefinierten Daten für die Anforderung. Nicht verwendet. Geerbt von der Anforderung.
directoryScopeId Zeichenfolge Bezeichner des Verzeichnisobjekts, das den Bereich der Zuordnung darstellt. Der Bereich einer Zuordnung bestimmt den Satz von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. Verzeichnisbereiche sind freigegebene Bereiche, die im Verzeichnis gespeichert sind und von mehreren Anwendungen verstanden werden. Wird / für mandantenweiten Bereich verwendet. Verwenden Sie appScopeId , um den Bereich nur auf eine Anwendung zu beschränken. Unterstützt $filter (eqund nefür null Werte).
id Zeichenfolge Der eindeutige Bezeichner für das unifiedRoleAssignmentScheduleRequest-Objekt . Schlüssel, nicht nullfähig, schreibgeschützt. Geerbt von entity. Unterstützt $filter (eq, ne).
isValidationOnly Boolesch Bestimmt, ob der Aufruf eine Überprüfung oder ein tatsächlicher Aufruf ist. Legen Sie diese Eigenschaft nur fest, wenn Sie überprüfen möchten, ob eine Aktivierung zusätzlichen Regeln wie MFA unterliegt, bevor Sie die Anforderung tatsächlich übermitteln.
Rechtfertigung Zeichenfolge Eine Meldung, die von Benutzern und Administratoren beim Erstellen des unifiedRoleAssignmentScheduleRequest-Objekts bereitgestellt wird.
principalId Zeichenfolge Bezeichner des Prinzipals, dem die Zuordnung erteilt wurde. Unterstützt $filter (eq, ne).
roleDefinitionId Zeichenfolge Bezeichner des unifiedRoleDefinition-Objekts , das dem Prinzipal zugewiesen wird. Unterstützt $filter (eq, ne).
scheduleInfo requestSchedule Der Zeitraum der Rollenzuweisung. Wiederkehrende Zeitpläne werden derzeit nicht unterstützt.
status Zeichenfolge Der Status der Rollenzuweisungsanforderung. Geerbt von der Anforderung. Schreibgeschützt. Unterstützt $filter (eq, ne).
targetScheduleId Zeichenfolge Bezeichner des Zeitplanobjekts, das mit der Zuweisungsanforderung verknüpft ist. Unterstützt $filter (eq, ne).
ticketInfo ticketInfo Ticketdetails, die mit der Rollenzuweisungsanforderung verknüpft sind, einschließlich Details der Ticketnummer und des Ticketsystems.

Beziehungen

Beziehung Typ Beschreibung
activatedUsing unifiedRoleEligibilitySchedule Wenn die Anforderung von einem berechtigten Administrator zum Aktivieren einer Rolle stammt, zeigt dieser Parameter die zugehörige berechtigte Zuweisung für diese Aktivierung an. Andernfalls ist nulles . Unterstützt $expand.
appScope appScope Schreibgeschützte Eigenschaft mit Details zum appspezifischen Bereich, wenn die Zuweisung auf eine App beschränkt ist. Nullwerte zulassend. Unterstützt $expand.
directoryScope directoryObject Das Verzeichnisobjekt, das dem Bereich der Zuweisung entspricht. Schreibgeschützt. Unterstützt $expand.
Prinzipal directoryObject Der Prinzipal, der eine Rollenzuweisung über die Anforderung abruft. Unterstützt $expand.
roleDefinition unifiedRoleDefinition Detaillierte Informationen für das unifiedRoleDefinition-Objekt , auf das über die roleDefinitionId-Eigenschaft verwiesen wird. Unterstützt $expand.
targetSchedule unifiedRoleAssignmentSchedule Der Zeitplan für eine berechtigte Rollenzuweisung, auf die über die eigenschaft targetScheduleId verwiesen wird. Unterstützt $expand.

JSON-Darstellung

Es folgt eine JSON-Darstellung der Ressource.

{
  "@odata.type": "#microsoft.graph.unifiedRoleAssignmentScheduleRequest",
  "id": "String (identifier)",
  "status": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "approvalId": "String",
  "customData": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.identitySet"
  },
  "action": "String",
  "principalId": "String",
  "roleDefinitionId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "isValidationOnly": "Boolean",
  "targetScheduleId": "String",
  "justification": "String",
  "scheduleInfo": {
    "@odata.type": "microsoft.graph.requestSchedule"
  },
  "ticketInfo": {
    "@odata.type": "microsoft.graph.ticketInfo"
  }
}