governanceRoleAssignmentRequests を一覧表示する
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
注意事項
Azure リソース用のこのバージョンの Privileged Identity Management (PIM) API は、近日非推奨になります。 Azure リソース ロールに新しい Azure REST PIM API を使用してください。
governanceRoleAssignmentRequests のコレクションを取得します。
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。
Azure リソース
| アクセス許可の種類 | アクセス許可 |
|---|---|
| 委任 (職場または学校のアカウント) | PrivilegedAccess.ReadWrite.AzureResources |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | PrivilegedAccess.Read.AzureResources |
Azure AD
| アクセス許可の種類 | アクセス許可 |
|---|---|
| 委任 (職場または学校のアカウント) | PrivilegedAccess.ReadWrite.AzureAD |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | PrivilegedAccess.Read.AzureAD |
グループ
| アクセス許可の種類 | アクセス許可 |
|---|---|
| 委任 (職場または学校のアカウント) | PrivilegedAccess.ReadWrite.AzureADGroup |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | PrivilegedAccess.Read.AzureADGroup |
HTTP 要求
リソース上の governanceRoleAssignmentRequests のコレクションを一覧表示します。
メモ: アクセス許可スコープに加えて、要求では、要求元にリソースに対して少なくとも 1 つのロールの割り当てが必要です。
GET /privilegedAccess/azureResources/resources/{resourceId}/roleAssignmentRequests
GET /privilegedAccess/azureResources/roleAssignmentRequests?$filter=resourceId+eq+'{resourceId}'
governanceRoleAssignmentRequests of mine のコレクションを一覧表示します。
GET /privilegedAccess/azureResources/roleAssignmentRequests?$filter=subjectId+eq+'{myId}'
管理者の決定を保留している governanceRoleAssignmentRequests のコレクションを一覧表示します。
メモ: この要求では、アクセス許可スコープに加えて、リソースに対して少なくとも 1 つの
Active管理者ロールの割り当て (ownerまたはuser access administrator) が要求元に必要です。
GET /privilegedAccess/azureResources/roleAssignmentRequests?$filter=status/subStatus+eq+'PendingAdminDecision'
オプションのクエリ パラメーター
このメソッドは、応答をカスタマイズするための OData クエリ パラメーターをサポートします。
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | Bearer {code} |
要求本文
このメソッドには、要求本文を指定しません。
応答
成功した場合、このメソッドは 200 OK 応答コードと、応答本文内の governanceRoleAssignmentRequest オブジェクトのコレクションを返します。
例
管理者は、サブスクリプション Wingtip Toys - Prod に対して保留中のロール割り当て要求を照会します。
要求
GET https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleAssignmentRequests?$filter=resourceId+eq+'e5e7d29d-5465-45ac-885f-4716a5ee74b5'
応答
以下は、応答の例です。
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#governanceRoleAssignmentRequests",
"value": [
{
"id": "d75c65d8-9e66-44ff-b1cd-1ab0947fde1d",
"resourceId": "e5e7d29d-5465-45ac-885f-4716a5ee74b5",
"roleDefinitionId": "8b4d1d51-08e9-4254-b0a6-b16177aae376",
"subjectId": "918e54be-12c4-4f4c-a6d3-2ee0e3661c51",
"linkedEligibleRoleAssignmentId": "",
"type": "UserRemove",
"assignmentState": "Active",
"requestedDateTime": "2018-01-09T23:41:34.367Z",
"reason": "Deactivation request",
"schedule": null,
"status": {
"status": "Closed",
"subStatus": "Revoked",
"statusDetails": []
}
},
{
"id": "38f42071-3e81-4191-8c0b-11450fb6b547",
"resourceId": "e5e7d29d-5465-45ac-885f-4716a5ee74b5",
"roleDefinitionId": "8b4d1d51-08e9-4254-b0a6-b16177aae376",
"subjectId": "918e54be-12c4-4f4c-a6d3-2ee0e3661c51",
"linkedEligibleRoleAssignmentId": "",
"type": "UserAdd",
"assignmentState": "Active",
"requestedDateTime": "2018-01-10T20:58:09.163Z",
"reason": "test activations",
"status": {
"status": "Closed",
"subStatus": "Provisioned",
"statusDetails": [
{
"key": "EligibilityRule",
"value": "Grant"
},
{
"key": "ExpirationRule",
"value": "Grant"
},
{
"key": "MfaRule",
"value": "Grant"
},
{
"key": "JustificationRule",
"value": "Grant"
},
{
"key": "ActivationDayRule",
"value": "Grant"
},
{
"key": "ApprovalRule",
"value": "Grant"
}
]
},
"schedule": {
"type": "Once",
"startDateTime": "2018-01-10T20:58:11.363914Z",
"endDateTime": "0001-01-01T00:00:00Z",
"duration": "PT5H"
}
},
...
]
}
フィードバック
フィードバックの送信と表示