governanceRoleAssignments を一覧表示する
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
注意事項
Azure リソース用のこのバージョンの Privileged Identity Management (PIM) API は、近日非推奨になります。 Azure リソース ロールに新しい Azure REST PIM API を使用してください。
governanceRoleAssignments のコレクションを取得します。
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。
Azure リソース
| アクセス許可の種類 | アクセス許可 |
|---|---|
| 委任 (職場または学校のアカウント) | PrivilegedAccess.ReadWrite.AzureResources |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | PrivilegedAccess.Read.AzureResources |
Azure AD
| アクセス許可の種類 | アクセス許可 |
|---|---|
| 委任 (職場または学校のアカウント) | PrivilegedAccess.ReadWrite.AzureAD |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | PrivilegedAccess.Read.AzureAD |
グループ
| アクセス許可の種類 | アクセス許可 |
|---|---|
| 委任 (職場または学校のアカウント) | PrivilegedAccess.ReadWrite.AzureADGroup |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | PrivilegedAccess.Read.AzureADGroup |
HTTP 要求
リソース上の governanceRoleAssignments のコレクションを一覧表示します。
メモ: この要求では、アクセス許可スコープに加えて、リソースに対して少なくとも 1 つのロールの割り当てが要求元に必要です。
GET /privilegedAccess/azureResources/resources/{resourceId}/roleAssignments
GET /privilegedAccess/azureResources/roleAssignments?$filter=resourceId+eq+'{resourceId}'
governanceRoleAssignments のコレクションを一覧表示します。
GET /privilegedAccess/azureResources/roleAssignments?$filter=subjectId+eq+'{myId}'
オプションのクエリ パラメーター
このメソッドは、応答をカスタマイズするための OData クエリ パラメーターをサポートします。
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | Bearer {code} |
要求本文
このメソッドには、要求本文を指定しません。
応答
成功した場合、このメソッドは 200 OK 応答コードと、応答本文内の governanceRoleAssignment オブジェクトのコレクションを返します。
例
この例では、Wingtip Toys - Prod サブスクリプションでロールの割り当てを取得する方法を示します。
要求
GET https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleAssignments?$filter=subjectId+eq+'918e54be-12c4-4f4c-a6d3-2ee0e3661c51'
応答
HTTP/1.1 200 OK
Content-type: application/json
Content-Length: 2062
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#governanceRoleAssignments",
"value": [
{
"id": "20f4157d-5837-4356-9630-ebd3a832f227",
"resourceId": "fb016e3a-c3ed-4d9d-96b6-a54cd4f0b735",
"roleDefinitionId": "bc75b4e6-7403-4243-bf2f-d1f6990be122",
"subjectId": "918e54be-12c4-4f4c-a6d3-2ee0e3661c51",
"linkedEligibleRoleAssignmentId": null,
"externalId": null,
"startDateTime": "2018-03-13T01:19:08.59Z",
"endDateTime": "2018-06-11T01:18:37.08Z",
"memberType": "Direct",
"assignmentState": "Eligible",
"status": "Provisioned"
},
{
"id": "e327f4be-42a0-47a2-8579-0a39b025b394",
"resourceId": "e5e7d29d-5465-45ac-885f-4716a5ee74b5",
"roleDefinitionId": "8b4d1d51-08e9-4254-b0a6-b16177aae376",
"subjectId": "918e54be-12c4-4f4c-a6d3-2ee0e3661c51",
"linkedEligibleRoleAssignmentId": null,
"externalId": null,
"startDateTime": "2018-03-28T16:56:48.243Z",
"endDateTime": "2018-09-24T16:56:30.547Z",
"memberType": "Direct",
"assignmentState": "Eligible",
"status": "Provisioned"
},
...
]
}
フィードバック
フィードバックの送信と表示