governanceRoleAssignment を取得する
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
注意事項
Azure リソース用のこのバージョンの Privileged Identity Management (PIM) API は、近日非推奨になります。 Azure リソース ロールに新しい Azure REST PIM API を使用してください。
governanceRoleAssignment のプロパティとリレーションシップを取得します。
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。
Azure リソース
| アクセス許可の種類 | アクセス許可 |
|---|---|
| 委任 (職場または学校のアカウント) | PrivilegedAccess.ReadWrite.AzureResources |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | PrivilegedAccess.Read.AzureResources |
Azure AD
| アクセス許可の種類 | アクセス許可 |
|---|---|
| 委任 (職場または学校のアカウント) | PrivilegedAccess.ReadWrite.AzureAD |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | PrivilegedAccess.Read.AzureAD |
グループ
| アクセス許可の種類 | アクセス許可 |
|---|---|
| 委任 (職場または学校のアカウント) | PrivilegedAccess.ReadWrite.AzureADGroup |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | PrivilegedAccess.Read.AzureADGroup |
HTTP 要求
リソースで governanceRoleAssignment を取得する
注: アクセス許可スコープ以外に、要求元はリソースに少なくとも 1 つのロール割り当てを持っている必要があります。
GET /privilegedAccess/azureResources/resources/{resourceId}/roleAssignments/{id}
GET /privilegedAccess/azureResources/roleAssignments/{id}?$filter=resourceId+eq+'{resourceId}'
- governanceRoleAssignment of mine を取得する
GET /privilegedAccess/azureResources/roleAssignments/{id}?$filter=subjectId+eq+'{myId}'
オプションのクエリ パラメーター
このメソッドは、応答のカスタマイズに役立つ以外$filterの OData クエリ パラメーターをサポート していません。
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | Bearer {code} |
要求本文
このメソッドには、要求本文を指定しません。
応答
成功した場合、このメソッドは応答本文で 200 OK 応答コードと governanceRoleAssignment オブジェクトを返します。
例
サブスクリプション "Wingtip Toys - Prod" で governanceRoleAssignment を取得する
要求
GET https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleAssignments/0ba78f41-ee7a-4227-adb9-1499431b2164?$filter=resourceId+eq+'e5e7d29d-5465-45ac-885f-4716a5ee74b5'
応答
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#governanceRoleAssignments/$entity",
"id": "0ba78f41-ee7a-4227-adb9-1499431b2164",
"resourceId": "e5e7d29d-5465-45ac-885f-4716a5ee74b5",
"roleDefinitionId": "8b4d1d51-08e9-4254-b0a6-b16177aae376",
"subjectId": "74487eb5-1630-4fa8-9581-0bb076ea5de3",
"linkedEligibleRoleAssignmentId": null,
"externalId": null,
"startDateTime": "2018-01-22T23:47:19.687Z",
"endDateTime": "2018-07-21T23:47:02.887Z",
"memberType": "Direct",
"assignmentState": "Eligible",
"status": "Provisioned"
}
フィードバック
フィードバックの送信と表示