Crear privilegedRoleAssignmentRequestCreate privilegedRoleAssignmentRequest

Espacio de nombres: microsoft.graphNamespace: microsoft.graph

Importante

Las API de la /beta versión de Microsoft Graph están sujetas a cambios.APIs under the /beta version in Microsoft Graph are subject to change. No se admite el uso de estas API en aplicaciones de producción.Use of these APIs in production applications is not supported. Para determinar si una API está disponible en v 1.0, use el selector de versiones .To determine whether an API is available in v1.0, use the Version selector.

Cree un objeto privilegedroleassignmentrequest .Create a privilegedroleassignmentrequest object.

PermisosPermissions

Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

Tipo de permisoPermission type Permisos (de menos a más privilegiados)Permissions (from least to most privileged)
Delegado (cuenta profesional o educativa)Delegated (work or school account) PrivilegedAccess. ReadWrite. AzureAD, Directory. AccessAsUser. AllPrivilegedAccess.ReadWrite.AzureAD, Directory.AccessAsUser.All
Delegado (cuenta personal de Microsoft)Delegated (personal Microsoft account) No admitida.Not supported.
AplicaciónApplication No admitida.Not supported.

Solicitud HTTPHTTP request

POST /privilegedRoleAssignmentRequests

Encabezados de solicitudRequest headers

NombreName DescripciónDescription
AuthorizationAuthorization {token} de portador. Obligatorio.Bearer {token}. Required.

Cuerpo de la solicitudRequest body

En el cuerpo de la solicitud, proporcione una representación JSON del objeto privilegedroleassignmentrequest .In the request body, supply a JSON representation of privilegedroleassignmentrequest object.

PropiedadProperty TipoType DescripciónDescription
roleIdroleId StringString IDENTIFICADOR del rol.The ID of the role. Obligatorio.Required.
typetype StringString Representa el tipo de operación de la asignación de roles.Represents the type of the operation on the role assignment. El valor puede ser AdminAdd : los administradores agregan usuarios a los roles; UserAdd : los usuarios agregan asignaciones de roles.The value can be AdminAdd: Administrators add users to roles;UserAdd: Users add role assignments. Obligatorio.Required.
assignmentStateassignmentState StringString Estado de la asignación.The state of the assignment. El valor puede ser Eligible una asignación elegible Active : si los administradores lo asignan directamente Active , o si los usuarios los activan en una asignación elegible.The value can be Eligible for eligible assignment Active - if it is directly assigned Active by administrators, or activated on an eligible assignment by the users. Los valores posibles son: NotStarted, Completed, RequestedApproval, Scheduled, Approved, ApprovalDenied, ApprovalAborted, Cancelling, Cancelled, Revoked y RequestExpired.Possible values are: NotStarted, Completed, RequestedApproval, Scheduled, Approved, ApprovalDenied, ApprovalAborted, Cancelling, Cancelled, Revoked, RequestExpired. Obligatorio.Required.
motivoreason StringString El motivo debe proporcionarse para la solicitud de asignación de roles con fines de auditoría y revisión.The reason needs to be provided for the role assignment request for audit and review purpose.
scheduleschedule governanceSchedulegovernanceSchedule La programación de la solicitud de asignación de roles.The schedule of the role assignment request.

RespuestaResponse

Si se ejecuta correctamente, este método devuelve un 201 Created código de respuesta y un objeto privilegedRoleAssignmentRequest en el cuerpo de la respuesta.If successful, this method returns a 201 Created response code and a privilegedRoleAssignmentRequest object in the response body.

Códigos de errorError codes

Esta API devuelve los códigos de error HTTP estándar.This API returns that standard HTTP error codes. Además, puede devolver los códigos de error que se enumeran en la tabla siguiente.In addition, it can return the error codes listed in the following table.

Código de errorError code Mensaje de errorError message
400 BadRequest400 BadRequest Propiedad RoleAssignmentRequest era NULLRoleAssignmentRequest property was NULL
400 BadRequest400 BadRequest No se puede deserializar el objeto roleAssignmentRequest.Unable to deserialize roleAssignmentRequest Object.
400 BadRequest400 BadRequest Se requiere RoleId.RoleId is required.
400 BadRequest400 BadRequest La fecha de inicio de la programación debe especificarse y debe ser mayor que ahora.Schedule start date must be specified and should be greater than Now.
400 BadRequest400 BadRequest Ya existe una programación para este usuario, rol y tipo de programación.A schedule already exists for this user, role and schedule type.
400 BadRequest400 BadRequest Ya existe una aprobación pendiente para este usuario, rol y tipo de aprobación.A pending approval already exists for this user, role and approval type.
400 BadRequest400 BadRequest Falta el motivo del solicitante.Requestor reason is missing.
400 BadRequest400 BadRequest El motivo del solicitante debe tener menos de 500 caracteres.Requestor reason should be less than 500 characters.
400 BadRequest400 BadRequest La duración de elevación debe estar comprendida entre 0,5 y {setting}.Elevation duration must be between 0.5 and {from setting}.
400 BadRequest400 BadRequest Hay una superposición entre la activación programada y la solicitud.There is a overlap between scheduled activation and the request.
400 BadRequest400 BadRequest El rol ya está activado.The role is already activated.
400 BadRequest400 BadRequest GenericElevateUserToRoleAssignments: la información de Tickting es obligatoria y no se proporciona en el proceso de activación.GenericElevateUserToRoleAssignments: Tickting information is required and not supplied in the activation process.
400 BadRequest400 BadRequest Hay una superposición entre la activación programada y la solicitud.There is a overlap between scheduled activation and the request.
403 no autorizado403 UnAuthorized La elevación requiere multi-factor Authentication.Elevation requires Multi-Factor Authentication.
403 no autorizado403 UnAuthorized No se permite la elevación en nombre de.On behalf of elevation is not allowed.

EjemploExample

SolicitudRequest

Aquí tiene un ejemplo de la solicitud.The following is an example of the request.

POST https://graph.microsoft.com/beta/privilegedRoleAssignmentRequests
Content-type: application/json

{
    "duration": "2",
    "reason": "Activate the role for business purpose",
    "ticketNumber": "234",
    "ticketSystem": "system",
    "schedule": {
        "startDateTime": "2018-02-08T02:35:17.903Z"
    },
    "evaluateOnly": false,
    "type": "UserAdd",
    "assignmentState": "Active",
    "roleId": "88d8e3e3-8f55-4a1e-953a-9b9898b8876b"
}
RespuestaResponse

Aquí tiene un ejemplo de la respuesta.The following is an example of the response. Nota: Es posible que el objeto de respuesta que aparezca aquí esté truncado para abreviar.Note: The response object shown here may be truncated for brevity. Todas las propiedades se devolverán desde una llamada real.All of the properties will be returned from an actual call.

HTTP/1.1 200 OK
Content-type: application/json
Content-length: 304


{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#privilegedRoleAssignmentRequests/$entity",
    "schedule": {
        "type": "activation",
        "startDateTime": "2018-02-08T02:35:17.903Z",
        "endDateTime": null,
        "duration" : null
    },
    "id": "e13ef8a0-c1cb-4d03-aaae-9cd1c8ede2d1",
    "evaluateOnly": false,
    "type": "UserAdd",
    "assignmentState": "Active",
    "requestedDateTime": "2018-02-08T02:35:42.9137335Z",
    "status": "NotStarted",
    "duration": "2",
    "reason": "Activate the role for business purpose",
    "ticketNumber": "234",
    "ticketSystem": "system",
    "userId": "Self",
    "roleId": "88d8e3e3-8f55-4a1e-953a-9b9898b8876b"
}