Créer une demande PAM

Utilisé par un compte privilégié pour une élévation en rôle PAM.

Notes

Les URL de cet article sont relatives au nom d’hôte qui est choisi pendant le déploiement de l’API, par exemple https://api.contoso.com .

Requête

Méthode URL de demande
POST /api/pamresources/pamrequests

Paramètres de la requête

Paramètre Description
Justification facultatif. Motif de la demande d'élévation fourni par l'utilisateur.
RoleId Obligatoire. Identificateur unique (GUID) du rôle PAM vers lequel effectuer l'élévation.
RequestedTTL Obligatoire. Durée d'expiration demandée, en secondes.
RequestedTime Optionnel. Durée d'élévation des privilèges.
v Optionnel. Version de l'API. S’il n’est pas inclus, la version actuelle (la plus récente) de l’API est utilisée. Pour plus d’informations, consultez contrôle de version dans les détails du service de l’API REST PAM.

Notes

vous pouvez spécifier les paramètres Justification, RoleId, RequestedTTL et RequestedTime comme propriétés dans le corps de la demande, plutôt que comme paramètres de requête. Le paramètre v ne peut être spécifié qu’en tant que paramètre de requête.

En-têtes de requête

Pour les en-têtes de requête courants, consultez en -têtes de requête et de réponse http dans Détails du service de l' API REST PAM.

Corps de la demande

facultatif. Les paramètres Justification, RoleId, RequestedTTLet RequestedTime peuvent être spécifiés en tant que propriétés d’un corps de demande au lieu de les spécifier dans la chaîne de requête de l’URL.

response

Cette section décrit la réponse.

Codes de réponse

Code Description
200 OK
401 Non autorisé
403 Interdit
408 Délai d’expiration de la demande
500 Erreur interne du serveur
503 Service indisponible

En-têtes de réponse

Pour les en-têtes de requête courants, consultez en -têtes de requête et de réponse http dans Détails du service de l' API REST PAM.

Response body

Une réponse correcte contient un objet de demande PAM avec les propriétés suivantes :

Propriété Description
RequestID Identificateur unique (GUID) de la demande PAM.
CreatorID Identificateur unique (GUID) dans le service MIM du compte qui a créé la demande.
Justification Motif de l'élévation.
CreationTime Heure de création de la demande.
CreationMethod Méthode utilisée pour créer la demande.
ExpirationTime Délai d'expiration de la demande.
RoleID Identificateur unique (GUID) du rôle PAM.
RequestedTTL Délai d'expiration demandé en secondes.
RequestedTime Heure d'élévation demandée.
RequestStatus État de la demande. Les valeurs possibles sont « Processing », « active », « Closed », « Closing », « Expired », « PendingApproval », « PendingMFA » et « rejected ».

Exemple

Cette section fournit des exemples pour créer une demande PAM.

Exemple : requête 1

POST /api/pamresources/pamrequests?Justification=Sample+Reason&RoleId=c28eab4a-95cf-4c08-a153-d5e8a9e660cd&RequestedTTL=7200&RequestedTime=2015%2F07%2F11+23%3A40 HTTP/1.1

Exemple : réponse 1

HTTP/1.1 201 Created

{  
    "odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
    "RequestId":"c0112f13-b16b-40ad-b547-07f23a7fba52",
    "CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
    "Justification":"Sample Reason",
    "CreationTime":"2015-07-11T23:38:09.036164-07:00",
    "CreationMethod":"PAM Web API",
    "ExpirationTime":"0001-01-01T00:00:00",
    "RoleId":"c28eab4a-95cf-4c08-a153-d5e8a9e660cd",
    "RequestedTTL":"7200",
    "RequestedTime":"2015-07-12T06:40:00Z",
    "RequestStatus":"PendingApproval"
}

Exemple : demande 2

POST /api/pamresources/pamrequests?Justification=&RoleId=c28eab4a-95cf-4c08-a153-d5e8a9e660cd&RequestedTTL=3600&RequestedTime= HTTP/1.1

Exemple : réponse 2

HTTP/1.1 201 Created

{
    "odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
    "RequestId":"504f9c49-00db-42bd-a157-ee5664617189",
    "CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
    "Justification":null,
    "CreationTime":"2015-07-11T23:07:30.2200123-07:00",
    "CreationMethod":"PAM Web API",
    "ExpirationTime":"0001-01-01T00:00:00",
    "RoleId":"c28eab4a-95cf-4c08-a153-d5e8a9e660cd",
    "RequestedTTL":"3600",
    "RequestedTime":"2015-07-12T06:07:27.7229894Z",
    "RequestStatus":"PendingApproval"
}