Obtener governanceRoleAssignmentRequest
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Precaución
Esta versión de la API de Privileged Identity Management (PIM) para recursos de Azure dejará de usarse pronto. Use la nueva API de PIM de REST de Azure para roles de recursos de Azure.
Obtenga un elemento governanceRoleAssignmentRequest.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
Permissions
En la tabla siguiente se muestran los permisos o permisos con privilegios mínimos necesarios para llamar a esta API en cada tipo de recurso admitido. Siga los procedimientos recomendados para solicitar permisos con privilegios mínimos. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Recurso admitido | Delegado (cuenta profesional o educativa) | Delegado (cuenta de Microsoft personal) | Aplicación |
|---|---|---|---|
| Microsoft Entra ID | PrivilegedAccess.ReadWrite.AzureAD | No admitida. | PrivilegedAccess.Read.AzureAD |
| Recursos de Azure | PrivilegedAccess.ReadWrite.AzureResources | No admitida. | PrivilegedAccess.Read.AzureResources |
| group | PrivilegedAccess.ReadWrite.AzureADGroup | No admitida. | PrivilegedAccess.Read.AzureADGroup |
El solicitante también debe tener al menos una asignación de roles activa en el recurso o debe ser el sujeto de governanceRoleAssignmentRequest.
Solicitud HTTP
GET /privilegedAccess/azureResources/roleAssignmentRequests/{id}
Parámetros de consulta opcionales
Este método admite los parámetros de consulta de OData a modo de ayuda para personalizar la respuesta.
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Autorización | Portador {code} |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve un 200 OK código de respuesta y un objeto governanceRoleAssignmentRequest en el cuerpo de la respuesta.
Ejemplo
Obtención de una solicitud de asignación de roles
Solicitud
GET https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleAssignmentRequests/e68ff888-4af5-4ccb-8b74-39156090344b
Respuesta
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context":"https://graph.microsoft.com/beta/$metadata#governanceRoleAssignmentRequests/$entity",
"id":"e68ff888-4af5-4ccb-8b74-39156090344b",
"resourceId":"ec3a00f7-81dc-43b3-bbe7-650d3a5f7d46",
"roleDefinitionId":"be0767b9-2c31-4b0d-b820-726228e7ff5c",
"subjectId":"a4c5a837-b546-4ec5-a7df-e61547a46a4b",
"linkedEligibleRoleAssignmentId":"",
"type":"AdminRemove",
"assignmentState":"Eligible",
"requestedDateTime":"2018-05-09T21:26:15.73-07:00",
"reason":null,
"status":{
"status":"Closed",
"subStatus":"Revoked",
"statusDetails":[]
},
"schedule":null
}
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de