フィードバック 編集

Create accessPackageAssignmentRequest

  • [アーティクル]

名前空間: microsoft.graph

[Azure ADの管理] で、新しい accessPackageAssignmentRequest オブジェクトを作成します。 この操作は、ユーザーをアクセス パッケージに割り当てるか、アクセス パッケージの割り当てを削除するために使用されます。

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。

アクセス許可の種類 アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント) EntitlementManagement.ReadWrite.All
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション EntitlementManagement.ReadWrite.All

HTTP 要求

POST /identityGovernance/entitlementManagement/assignmentRequests

要求ヘッダー

名前 説明
Authorization ベアラー {トークン}。必須。
Content-Type application/json. Required.

要求本文

要求本文で、 accessPackageAssignmentRequest オブジェクトの JSON 表記を指定 します。

管理者がユーザーの割り当ての作成 を要求する場合、requestType AdminAdd targetId プロパティの値は、割り当てられているユーザーの値、accessPackageAssignmentPolicy を識別する assignmentPolicyId プロパティ、accessPackage を識別する accessPackageId プロパティが含まれる。

管理者が割り当ての削除を要求する場合、requestType AdminRemoveプロパティの値は、削除する accessPackageAssignment を識別する id プロパティが割り当てプロパティに含まれる。

管理者以外のユーザーが、最初の割り当てまたは更新の割り当てに対して独自の割り当てを作成する要求を行う場合、 requestType プロパティの値はです UserAdd。 assignment プロパティ には、ユーザーのオブジェクト targetIdid 含まれるオブジェクトが含まれる。 assignmentPolicyId プロパティは、accessPackageAssignmentPolicy を識別します。 accessPackageId プロパティ は、accessPackage を識別します。 要求を行うユーザーは、ディレクトリに既に存在している必要があります。

管理者以外のユーザーが自分の割り当てを拡張する要求を行う場合、 requestType プロパティの値はです UserExtend。 assignment プロパティ には、ユーザーの targetId 持つユーザー id が含まれる。 assignmentPolicyId プロパティは、accessPackageAssignmentPolicy を識別します。 accessPackageId プロパティ は、accessPackage を識別します。 要求を行うユーザーは、ディレクトリに既に存在している必要があります。

応答

成功した場合、このメソッドは 200 シリーズの応答コードと、応答本文に新しい accessPackageAssignmentRequest オブジェクトを返します。

これが要求の場合 AdminAdd は、その後 accessPackageAssignment が作成され、必要に応じて accessPackageSubject も作成されます。 accessPackageAssignments の一覧を表示するときに、クエリ パラメーターを使用して検索できます。

例 1: 管理者がディレクトリ内に既に存在するユーザーに対して直接割り当てを要求する

要求

管理者がユーザーの割り当ての作成を要求する直接割り当ての要求の例を次に示します。 accessPackageSubject がまだ存在していない可能性があるから、targetID の値は割り当てられているユーザーのオブジェクト ID、accessPackageId の値は、そのユーザーの目的のアクセス パッケージであり、assignmentPolicyId の値は、そのアクセス パッケージの直接割り当てポリシーです。

POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests
Content-type: application/json

{
  "requestType": "AdminAdd",
  "assignment":{
     "targetId":"46184453-e63b-4f20-86c2-c557ed5d5df9",
     "assignmentPolicyId":"2264bf65-76ba-417b-a27d-54d291f0cbc8",
     "accessPackageId":"a914b616-e04e-476b-aa37-91038f0b165b"
  }
}

応答

応答の例を次に示します。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 201 Created
Content-type: application/json

{

  "id": "7e382d02-4454-436b-b700-59c7dd77f466",
  "requestType": "AdminAdd",
  "requestState": "Submitted",
  "requestStatus": "Accepted"
}

例 2: 割り当てを削除する

割り当てを削除するには、次の設定で新しい accessPackageAssignmentRequest オブジェクトを作成します。

  • requestType プロパティの値 をに設定しますAdminRemove
  • assignment プロパティに、削除する accessPackageAssignment オブジェクトの識別子を持つオブジェクトを含める。

要求

次の例は、割り当てを削除する方法を示しています。

POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests
Content-type: application/json

{
    "requestType": "AdminRemove",
    "assignment":{
     "id": "a6bb6942-3ae1-4259-9908-0133aaee9377"
    }
}

応答

応答の例を次に示します。

注: 読みやすくするために、ここに示す応答オブジェクトは短縮されている場合があります。実際の呼び出しからは、すべてのプロパティが返されます。

HTTP/1.1 201 Created
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#accessPackageAssignmentRequests/$entity",

    "id": "78eaee8c-e6cf-48c9-8f99-aae44c35e379",
    "requestType": "AdminRemove",
    "requestState": "Submitted",
    "requestStatus": "Accepted"
}