accessPackageAssignment : additionalAccess
Espace de noms: microsoft.graph
Dans Microsoft Entra gestion des droits d’utilisation, récupérez une collection d’objets accessPackageAssignment qui indiquent qu’un utilisateur cible a une affectation à un package d’accès spécifié, ainsi qu’une affectation à un autre package d’accès potentiellement incompatible. Cela peut être utilisé pour préparer la configuration des packages d’accès incompatibles pour un package d’accès spécifique.
Cette API est disponible dans les déploiements de cloud national suivants.
Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Autorisations
Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.
Type d’autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées plus élevées |
---|---|---|
Déléguée (compte professionnel ou scolaire) | EntitlementManagement.Read.All | EntitlementManagement.ReadWrite.All |
Déléguée (compte Microsoft personnel) | Non prise en charge. | Non prise en charge. |
Application | EntitlementManagement.Read.All | EntitlementManagement.ReadWrite.All |
Requête HTTP
GET /identityGovernance/entitlementManagement/assignments/additionalAccess(accessPackageId='parameterValue',incompatibleAccessPackageId='parameterValue')
Paramètres de fonction
Le tableau suivant indique les paramètres qui doivent être fournis avec cette fonction. Les deux ID de package d’accès doivent être distincts.
Paramètre | Type | Description |
---|---|---|
accessPackageId | Chaîne | Indique l’ID d’un package d’accès pour lequel l’appelant souhaite récupérer les affectations. Obligatoire. |
incompatibleAccessPackageId | Chaîne | Package d’accès incompatible spécifique pour lequel l’appelant souhaite récupérer uniquement les affectations pour lesquelles l’utilisateur a également une affectation à ce package d’accès incompatible. Obligatoire. |
Paramètres facultatifs de la requête
Cette méthode prend en charge les $select
paramètres de requête OData , $filter
et $expand
pour vous aider à personnaliser la réponse. Pour des informations générales, consultez paramètres de la requête OData.
En-têtes de demande
Nom | Description |
---|---|
Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
Corps de la demande
N’indiquez pas le corps de la demande pour cette méthode.
Réponse
Si elle réussit, cette méthode renvoie un 200 OK
code de réponse et une collection d’objets accessPackageAssignment dans le corps de la réponse.
Lorsqu’un jeu de résultats s’étend sur plusieurs pages, Microsoft Graph renvoie cette page avec une @odata.nextLink
propriété dans la réponse qui contient une URL vers la page de résultats suivante. Si cette propriété est présente, continuez à effectuer des requêtes supplémentaires avec l’URL @odata.nextLink
dans chaque réponse, jusqu’à ce que tous les résultats soient retournés. Pour plus d’informations, consultez Pagination des données Microsoft Graph dans votre application.
Exemples
L’exemple suivant obtient les affectations de package d’accès pour les utilisateurs qui ont des affectations aux deux packages d’accès.
Demande
GET https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignments/additionalAccess(accessPackageId='2506aef1-3929-4d24-a61e-7c8b83d95e6f',incompatibleAccessPackageId='d5d99728-8c0b-4ede-83d2-cf9b0e8dabfb')?$expand=target
Réponse
Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.
HTTP/1.1 200 OK
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.accessPackageAssignment",
"id": "a61f7889-ae61-4e97-a4dc-e4fa525f5b33",
"target": {
"id": "ebaf071e-c647-42c6-b86f-fbe3625b4b63",
"objectId": "cdbdf152-82ce-479c-b5b8-df90f561d5c7",
"displayName": "user1"
}
},
{
"@odata.type": "#microsoft.graph.accessPackageAssignment",
"id": "a7284263-8233-44de-8095-0ee3ff5a1716",
"target": {
"id": "9865b0f8-868f-42c6-a49b-3067eb4b2da1",
"objectId": "79a8f0b6-61dc-41db-b49e-470c278e05b6",
"displayName": "user2"
}
}
]
}
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour