Créer une demande PAM
Utilisé par un compte privilégié pour une élévation en rôle PAM.
Notes
Les URL de cet article sont relatives au nom d’hôte qui est choisi pendant le déploiement de l’API, par exemple https://api.contoso.com .
Requête
| Méthode | URL de demande |
|---|---|
| POST | /api/pamresources/pamrequests |
Paramètres de requête
| Paramètre | Description |
|---|---|
| Justification | facultatif. Motif de la demande d'élévation fourni par l'utilisateur. |
| RoleId | Obligatoire. Identificateur unique (GUID) du rôle PAM vers lequel effectuer l'élévation. |
| RequestedTTL | Obligatoire. Durée d'expiration demandée, en secondes. |
| RequestedTime | Optionnel. Durée d'élévation des privilèges. |
| v | Optionnel. Version de l'API. S’il n’est pas inclus, la version actuelle (la plus récente) de l’API est utilisée. Pour plus d’informations, consultez contrôle de version dans les détails du service de l’API REST PAM. |
Notes
vous pouvez spécifier les paramètres Justification, RoleId, RequestedTTL et RequestedTime comme propriétés dans le corps de la demande, plutôt que comme paramètres de requête. Le paramètre v ne peut être spécifié qu’en tant que paramètre de requête.
En-têtes de requête
Pour les en-têtes de requête courants, consultez en -têtes de requête et de réponse http dans Détails du service de l' API REST PAM.
Corps de la demande
facultatif. Les paramètres Justification, RoleId, RequestedTTLet RequestedTime peuvent être spécifiés en tant que propriétés d’un corps de demande au lieu de les spécifier dans la chaîne de requête de l’URL.
response
Cette section décrit la réponse.
Codes de réponse
| Code | Description |
|---|---|
| 200 | OK |
| 401 | Non autorisé |
| 403 | Interdit |
| 408 | Délai d’expiration de la demande |
| 500 | Erreur interne du serveur |
| 503 | Service indisponible |
En-têtes de réponse
Pour les en-têtes de requête courants, consultez en -têtes de requête et de réponse http dans Détails du service de l' API REST PAM.
Response body
Une réponse correcte contient un objet de demande PAM avec les propriétés suivantes :
| Propriété | Description |
|---|---|
| RequestID | Identificateur unique (GUID) de la demande PAM. |
| CreatorID | Identificateur unique (GUID) dans le service MIM du compte qui a créé la demande. |
| Justification | Motif de l'élévation. |
| CreationTime | Heure de création de la demande. |
| CreationMethod | Méthode utilisée pour créer la demande. |
| ExpirationTime | Délai d'expiration de la demande. |
| RoleID | Identificateur unique (GUID) du rôle PAM. |
| RequestedTTL | Délai d'expiration demandé en secondes. |
| RequestedTime | Heure d'élévation demandée. |
| RequestStatus | État de la demande. Les valeurs possibles sont « Processing », « active », « Closed », « Closing », « Expired », « PendingApproval », « PendingMFA » et « rejected ». |
Exemple
Cette section fournit des exemples pour créer une demande PAM.
Exemple : requête 1
POST /api/pamresources/pamrequests?Justification=Sample+Reason&RoleId=c28eab4a-95cf-4c08-a153-d5e8a9e660cd&RequestedTTL=7200&RequestedTime=2015%2F07%2F11+23%3A40 HTTP/1.1
Exemple : réponse 1
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"c0112f13-b16b-40ad-b547-07f23a7fba52",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":"Sample Reason",
"CreationTime":"2015-07-11T23:38:09.036164-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"c28eab4a-95cf-4c08-a153-d5e8a9e660cd",
"RequestedTTL":"7200",
"RequestedTime":"2015-07-12T06:40:00Z",
"RequestStatus":"PendingApproval"
}
Exemple : demande 2
POST /api/pamresources/pamrequests?Justification=&RoleId=c28eab4a-95cf-4c08-a153-d5e8a9e660cd&RequestedTTL=3600&RequestedTime= HTTP/1.1
Exemple : réponse 2
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"504f9c49-00db-42bd-a157-ee5664617189",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":null,
"CreationTime":"2015-07-11T23:07:30.2200123-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"c28eab4a-95cf-4c08-a153-d5e8a9e660cd",
"RequestedTTL":"3600",
"RequestedTime":"2015-07-12T06:07:27.7229894Z",
"RequestStatus":"PendingApproval"
}