Feedback Bearbeiten

unifiedRoleEligibilityScheduleRequest-Ressourcentyp

  • Artikel
  • 3 Minuten Lesedauer

Namespace: microsoft.graph

Wichtig

APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .

Stellt eine Anforderung für eine Rollenberechtigung für einen Prinzipal über PIM dar. Die Rollenberechtigung kann ohne Ablaufdatum oder vorübergehend mit Ablaufdatum dauerhaft anspruchsberechtigt sein. Erbt von der Anforderung.

Weitere Informationen zu PIM-Szenarien, die Sie über den UnifiedRoleEligibilityScheduleRequest-Ressourcentyp definieren können, finden Sie unter Übersicht über die Rollenverwaltung über die PRIVILEGED Identity Management (PIM)-API.

Methoden

Methode Rückgabetyp Beschreibung
unifiedRoleEligibilityScheduleRequests auflisten unifiedRoleEligibilityScheduleRequest-Sammlung Rufen Sie die Anforderungen für Rollenberechtigungen für Prinzipale ab, die über das unifiedRoleEligibilityScheduleRequest-Objekt vorgenommen wurden.
erstellen unifiedRoleEligibilityScheduleRequest unifiedRoleEligibilityScheduleRequest Anfordern einer Rollenberechtigung für einen Prinzipal über das unifiedRoleEligibilityScheduleRequest-Objekt.
unifiedRoleEligibilityScheduleRequest abrufen unifiedRoleEligibilityScheduleRequest Lesen Sie die Details einer Anforderung für eine Rollenberechtigungsanforderung, die über das unifiedRoleEligibilityScheduleRequest-Objekt gestellt wurde.
filterByCurrentUser unifiedRoleEligibilityScheduleRequest-Sammlung Rufen Sie in PIM die Anforderungen für Rollenberechtigungen für einen bestimmten Prinzipal ab. Der Prinzipal kann der Ersteller oder Genehmiger des unifiedRoleEligibilityScheduleRequest-Objekts sein, oder er kann das Ziel der Rollenberechtigung sein.
cancel Keine Sofortiges Abbrechen eines unifiedRoleEligibilityScheduleRequest-Objekts , dessen Status es ist Granted und das System die abgebrochene Anforderung nach 30 Tagen automatisch löschen lassen soll.

Eigenschaften

Eigenschaft Typ Beschreibung
Aktion String Stellt den Typ des Vorgangs für die Anforderung der Rollenberechtigung dar. Die folgenden Werte sind möglich:
  • AdminAssign: Administratoren können Prinzipalen berechtigte Rollen zuweisen.
  • AdminRemove: Administratoren können berechtigte Rollen aus Prinzipalen entfernen.
  • AdminUpdate: Administratoren können vorhandene Rollenberechtigungen ändern.
  • AdminExtend: Administratoren können ablaufende Rollenberechtigungen verlängern.
  • AdminRenew: Administratoren können abgelaufene Berechtigungen verlängern.
  • UserAdd: Benutzer können ihre berechtigten Aufgaben aktivieren.
  • UserRemove: Benutzer können ihre aktiven berechtigten Aufgaben deaktivieren.
  • UserExtend: Benutzer können eine Verlängerung ihrer ablaufenden berechtigten Aufgaben anfordern.
  • UserRenew: Benutzer können eine Verlängerung ihrer abgelaufenen berechtigten Aufgaben anfordern.
approvalId String Der Bezeichner der Genehmigung der Anforderung. Geerbt von der Anforderung.
appScopeId String Bezeichner des app-spezifischen Bereichs, wenn die Rollenberechtigung auf eine App beschränkt ist. Der Umfang einer Rollenberechtigung bestimmt den Satz von Ressourcen, für die der Prinzipal zugriffsberechtigt ist. App-Bereiche sind Bereiche, die nur von dieser Anwendung definiert und verstanden werden. Wird / für mandantenweite App-Bereiche verwendet. Verwenden Sie directoryScopeId , um den Bereich auf bestimmte Verzeichnisobjekte zu beschränken, z. B. administrative Einheiten. Unterstützt $filter (eqund nefür null Werte).
completedDateTime DateTimeOffset Die Uhrzeit des Anforderungsabschlusses. Geerbt von der Anforderung.
createdBy identitySet Der Prinzipal, der diese Anforderung erstellt hat. Geerbt von der Anforderung.
createdDateTime DateTimeOffset Die Uhrzeit der Anforderungserstellung. Geerbt von der Anforderung.
Customdata String Freitextfeld zum Definieren von benutzerdefinierten Daten für die Anforderung. Nicht verwendet. Geerbt von der Anforderung.
directoryScopeId String Bezeichner des Verzeichnisobjekts, das den Bereich der Rollenberechtigung darstellt. Der Umfang einer Rollenberechtigung bestimmt den Satz von Ressourcen, für die dem Prinzipal Zugriff gewährt wurde. Verzeichnisbereiche sind freigegebene Bereiche, die im Verzeichnis gespeichert sind und von mehreren Anwendungen verstanden werden. Wird / für mandantenweiten Bereich verwendet. Verwenden Sie appScopeId , um den Bereich nur auf eine Anwendung zu beschränken. Unterstützt $filter (eqund nefür null Werte).
id String Der eindeutige Bezeichner für das unifiedRoleEligibilityScheduleRequest-Objekt . Schlüssel, nicht nullfähig, schreibgeschützt. Geerbt von entity.
isValidationOnly Boolescher Wert Bestimmt, ob der Aufruf eine Überprüfung oder ein tatsächlicher Aufruf ist. Legen Sie diese Eigenschaft nur fest, wenn Sie überprüfen möchten, ob eine Aktivierung zusätzlichen Regeln wie MFA unterliegt, bevor Sie die Anforderung tatsächlich übermitteln.
Rechtfertigung String Eine Meldung, die von Benutzern und Administratoren beim Erstellen des unifiedRoleEligibilityScheduleRequest-Objekts bereitgestellt wird.
principalId String Bezeichner des Prinzipals, dem die Rollenberechtigung gewährt wurde. Unterstützt $filter (eq, ne).
roleDefinitionId String Bezeichner des unifiedRoleDefinition-Objekts , das dem Prinzipal zugewiesen wird. Unterstützt $filter (eq, ne).
scheduleInfo requestSchedule Der Zeitraum der Rollenberechtigung. Wiederkehrende Zeitpläne werden derzeit nicht unterstützt.
status String Der Status der Berechtigungsanforderung für die Rolle. Geerbt von der Anforderung. Schreibgeschützt. Unterstützt $filter (eq, ne).
targetScheduleId String Bezeichner des Zeitplanobjekts, das mit der Berechtigungsanforderung verknüpft ist. Unterstützt $filter (eq, ne).
ticketInfo ticketInfo Ticketdetails, die mit der Berechtigungsanforderung für die Rolle verknüpft sind, einschließlich Details der Ticketnummer und des Ticketsystems. Optional.

Beziehungen

Beziehung Typ Beschreibung
appScope appScope Schreibgeschützte Eigenschaft mit Details zum appspezifischen Bereich, wenn die Rollenberechtigung auf eine App beschränkt ist. Lässt NULL-Werte zu. Unterstützt $expand.
directoryScope directoryObject Das Verzeichnisobjekt, das dem Bereich der Rollenberechtigung entspricht. Schreibgeschützt. Unterstützt $expand.
Prinzipal directoryObject Der Prinzipal, der über die Anforderung eine Rollenberechtigung erhält. Unterstützt $expand.
roleDefinition unifiedRoleDefinition Detaillierte Informationen für das unifiedRoleDefinition-Objekt , auf das über die roleDefinitionId-Eigenschaft verwiesen wird. Unterstützt $expand.
targetSchedule unifiedRoleEligibilitySchedule Der Zeitplan für eine Rollenberechtigung, auf die über die targetScheduleId-Eigenschaft verwiesen wird. Unterstützt $expand.

JSON-Darstellung

Es folgt eine JSON-Darstellung der Ressource.

{
  "id": "String (identifier)",
  "action": "String",
  "principalId": "String",
  "roleDefinitionId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "isValidationOnly": "Boolean",
  "targetScheduleId": "String",
  "justification": "String",
  "scheduleInfo": {
    "@odata.type": "microsoft.graph.requestSchedule"
  },
  "ticketInfo": {
    "@odata.type": "microsoft.graph.ticketInfo"
  }
}