accessPackageResourceRequest を作成する

  • [アーティクル]

名前空間: microsoft.graph

新しい accessPackageResourceRequest オブジェクトを作成して、アクセス パッケージ カタログへのリソースの追加、リソースの更新、またはカタログからのリソースの削除を要求します。 そのリソースのロールをアクセス パッケージに追加するには、 リソースを アクセス パッケージ カタログに含める必要があります。

  • Microsoft Entra グループをリソースとしてカタログに追加するには、requestType を にadminAdd、リソースを表す を resource に設定します。 内resourceoriginSystem プロパティの値は であるAadGroup必要があり、originId の値はグループの識別子です。
  • Microsoft Entra アプリケーションをリソースとしてカタログに追加するには、requestType を にadminAdd、リソースを表す を resource に設定します。 内resourceoriginSystem プロパティの値は であるAadApplication必要があり、originId の値は servicePrincipal の識別子です。
  • SharePoint Online サイトをリソースとしてカタログに追加するには、 requestType を に adminAdd、リソースを表す を resource に設定します。 内resourceoriginSystem プロパティの値は であるSharePointOnline必要があり、originId の値はサイトの URI です。
  • カタログからリソースを削除するには、requestType を にadminRemove、削除resourceするリソース オブジェクトの を id 格納する を に設定します。 リソース オブジェクトは、 リスト リソースを使用して取得できます。

この API は、次の国内クラウド展開で使用できます。

グローバル サービス 米国政府機関 L4 米国政府機関 L5 (DOD) 21Vianet が運営する中国

アクセス許可

この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「 アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、 アクセス許可のリファレンスを参照してください

アクセス許可の種類 最小特権アクセス許可 特権の高いアクセス許可
委任 (職場または学校のアカウント) EntitlementManagement.ReadWrite.All 注意事項なし。
委任 (個人用 Microsoft アカウント) サポートされていません。 サポートされていません。
アプリケーション EntitlementManagement.ReadWrite.All 注意事項なし。
  • Microsoft Entra グループをリソースとしてカタログに追加するには:
    • 委任されたアクセス許可を使用する場合、グループの追加を要求するユーザーは、グループの所有者であるか、グループを変更できるディレクトリ ロールに含まれている必要があります。
    • アプリケーションのアクセス許可を使用する場合は、グループの追加を要求するアプリケーションにもアクセス許可が Group.ReadWrite.All 割り当てられている必要があります。
  • Microsoft Entra アプリケーションをリソースとしてカタログに追加するには:
    • 委任されたアクセス許可を使用する場合、アプリケーションの追加を要求するユーザーは、アプリケーションの所有者であるか、アプリケーション ロールの割り当てを変更できるディレクトリ ロールに属している必要があります。
    • アプリケーションのアクセス許可を使用している場合は、 servicePrincipal の追加を要求するアプリケーションにも Application.ReadWrite.All アクセス許可が割り当てられている必要があります。
  • SharePoint Online サイトをリソースとしてカタログに追加するには:
    • 委任されたアクセス許可を使用する場合、サイトを追加するユーザーは、 SharePoint 管理者 ロールなどの SharePoint サイトの役割を変更できるロールである必要があります。
    • アプリケーションのアクセス許可を使用する場合は、アプリケーションにもアクセス許可が Sites.FullControl.All 割り当てられている必要があります。

HTTP 要求

POST /identityGovernance/entitlementManagement/resourceRequests

要求ヘッダー

名前 説明
Authorization ベアラー {token}。 必須です。 認証と承認の詳細については、こちらをご覧ください。
Content-Type application/json. 必須です。

要求本文

要求本文で、 accessPackageResourceRequest オブジェクトの JSON 表現を指定します。 resourceaccessPackageResource オブジェクトとの関係を要求の一部として含め、catalogその idを含むオブジェクトを含めます。

成功した場合、このメソッドは 201 Created 応答コードと、応答本文に新しい accessPackageResourceRequest オブジェクトを返します。

例 1: グループをリソースとして追加するための accessPackageResourceRequest を作成する

要求

次の例は要求を示しています。

POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/resourceRequests
Content-type: application/json

{
  "requestType": "adminAdd",
  "resource": {
    "displayName": "Test group",
    "originId": "8ab659d0-3839-427d-8c54-5ae92f0b3e2e",
    "originSystem": "AadGroup"
  },
  "catalog": {
    "id": "beedadfe-01d5-4025-910b-84abb9369997"
  }
}

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 201 Created
Content-type: application/json

{
  "id": "acc2294e-f37f-42d3-981d-4e83847ed0ce",
  "requestType": "adminAdd",
  "state": "delivered"
}

例 2: アプリケーションをリソースとして追加するための accessPackageResourceRequest を作成する

要求

次の例は要求を示しています。

POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/resourceRequests
Content-type: application/json

{
  "requestType": "adminAdd",
  "resource": {
    "originId": "e81d7f57-0840-45e1-894b-f505c1bdcc1f",
    "originSystem": "AadApplication"
  },
  "catalog": {
    "id": "beedadfe-01d5-4025-910b-84abb9369997"
  }
}

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 201 Created
Content-type: application/json

{
  "id": "acc2294e-f37f-42d3-981d-4e83847ed0ce",
  "requestType": "adminAdd",
  "state": "delivered"
}

例 3: SharePoint Online サイトをリソースとして追加するための accessPackageResourceRequest を作成する

要求

次の例は要求を示しています。

POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/resourceRequests
Content-type: application/json

{
  "requestType": "adminAdd",
  "resource": {
    "originId": "https://microsoft.sharepoint.com/sites/Example",
    "originSystem": "SharePointOnline"
  },
  "catalog": {
    "id": "beedadfe-01d5-4025-910b-84abb9369997"
  }
}

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 201 Created
Content-type: application/json

{
  "id": "acc2294e-f37f-42d3-981d-4e83847ed0ce",
  "requestType": "adminAdd",
  "state": "delivered"
}

例 4: リソースを削除するための accessPackageResourceRequest を作成する

要求

次の例は要求を示しています。

POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/resourceRequests
Content-type: application/json

{
  "requestType": "adminRemove",
  "resource": {
    "id": "1d0bb962-5bb0-4b16-a488-fda7a788b9ec"
  },
  "catalog": {
    "id": "beedadfe-01d5-4025-910b-84abb9369997"
  }
}

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 201 Created
Content-type: application/json

{
  "id": "acc2294e-f37f-42d3-981d-4e83847ed0ce",
  "requestType": "adminRemove",
  "state": "delivered"
}

例 5: 属性を持つリソースとしてアプリケーションを更新するための accessPackageResourceRequest を作成する

次の例は、2 つの属性を持つリソースとして既に追加されているアプリケーションに対して、カタログ内のリソースを更新する要求を示しています。

要求

次の例は要求を示しています。

POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/resourceRequests
Content-type: application/json

{
  "requestType": "adminUpdate",
  "resource": {
    "originId": "e81d7f57-0840-45e1-894b-f505c1bdcc1f",
    "originSystem": "AadApplication",
    "attributes": [
      {
        "destination": {
          "@odata.type": "microsoft.graph.accessPackageUserDirectoryAttributeStore"
        },
        "name": "officeLocation",
        "source": {
          "@odata.type": "#microsoft.graph.accessPackageResourceAttributeQuestion",
          "question": {
            "@odata.type": "#microsoft.graph.accessPackageTextInputQuestion",
            "sequence": 1,
            "isRequired": true,
            "isAnswerEditable": true,
            "text": "What office do you work at?",
            "isSingleLineQuestion": true,
            "regexPattern": "[a-zA-Z]+[a-zA-Z\\s]*"
          }
        }
      },
      {
        "destination": {
          "@odata.type": "microsoft.graph.accessPackageUserDirectoryAttributeStore"
        },
        "name": "extension_e409fedc08ab4807a9eb53ebc0d6cc9f_Expense_CostCenter",
        "source": {
          "@odata.type": "#microsoft.graph.accessPackageResourceAttributeQuestion",
          "question": {
            "@odata.type": "#microsoft.graph.accessPackageTextInputQuestion",
            "isRequired": false,
            "text": "What is your cost center number?",
            "sequence": 0,
            "isSingleLineQuestion": true,
            "regexPattern": "[0-9]*"
          }
        }
      }
    ]
  },
  "catalog": {
    "id": "beedadfe-01d5-4025-910b-84abb9369997"
  }
}

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 201 Created
Content-type: application/json

{
  "id": "acc2294e-f37f-42d3-981d-4e83847ed0ce",
  "requestType": "adminAdd",
  "state": "delivered"
}