割り当てのCreate ScheduleRequest
名前空間: microsoft.graph
重要
Microsoft Graph の /beta
バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
新しい privilegedAccessGroupAssignmentScheduleRequest オブジェクトをCreateします。
この API は、次の国内クラウド展開で使用できます。
グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
---|---|---|---|
✅ | ✅ | ✅ | ❌ |
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「 アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、 アクセス許可のリファレンスを参照してください。
アクセス許可の種類 | 最小特権アクセス許可 | 特権の高いアクセス許可 |
---|---|---|
委任 (職場または学校のアカウント) | PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup | PrivilegedAssignmentSchedule.Remove.AzureADGroup |
委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
アプリケーション | PrivilegedAssignmentSchedule.ReadWrite.AzureADGroup | PrivilegedAssignmentSchedule.Remove.AzureADGroup |
呼び出し元のユーザーは、グループの所有者またはメンバーであるか、次のMicrosoft Entraロールの少なくとも 1 つを割り当てる必要があります。
- ロール割り当て可能なグループの場合: 特権ロール管理者
- ロール割り当て不可グループの場合: ディレクトリ ライター、 グループ管理者、 ID ガバナンス管理者、または ユーザー管理者
呼び出し元ユーザーのロールの割り当ては、ディレクトリ レベルでスコープを設定する必要があります。
グループを管理するためのアクセス許可を持つ他のロール (ロール割り当て不可の Microsoft 365 グループの Exchange 管理者など) と、管理単位レベルでスコープを設定した割り当てを持つ管理者は、グループ API を使用してグループを管理し、グループ API の PIM を介してMicrosoft Entra PIM で行われた変更をオーバーライドできます。
HTTP 要求
POST /identityGovernance/privilegedAccess/group/assignmentScheduleRequests
要求ヘッダー
名前 | 説明 |
---|---|
Authorization | ベアラー {token}。 必須です。 認証と承認の詳細については、こちらをご覧ください。 |
Content-Type | application/json. 必須です。 |
要求本文
要求本文で、 privilegedAccessGroupAssignmentScheduleRequest オブジェクトの JSON 表現を指定します。
privilegedAccessGroupAssignmentScheduleRequest を作成するときに、次のプロパティを指定できます。
プロパティ | 型 | 説明 |
---|---|---|
accessId | privilegedAccessGroupRelationships | グループへのメンバーシップまたは所有権の割り当て関係の識別子。 使用可能な値は、 owner 、 member です。 必須です。 |
action | String | グループ メンバーシップまたは所有権の割り当て要求に対する操作の種類を表します。 使用可能な値: adminAssign 、adminUpdate 、adminRemove 、selfActivate 、selfDeactivate 、adminExtend 、adminRenew 。
|
Customdata | String | 要求のカスタム データを定義するフリー テキスト フィールド。 省略可能です。 |
groupId | String | グループの PIM を介したメンバーシップまたは所有権の割り当てのスコープを表すグループの識別子。 必須です。 |
正当 化 | String | ユーザーと管理者が privilegedAccessGroupAssignmentScheduleRequest オブジェクトを作成するときに提供されるメッセージ。 オプション。 |
principalId | String | グループの PIM を通じてメンバーシップまたは所有権の割り当てが付与されているプリンシパルの識別子。 必須です。 |
scheduleInfo | requestSchedule | グループの PIM のグループ メンバーシップまたは所有権の割り当ての期間。 定期的なスケジュールは現在サポートされていません。 必須です。 |
ticketInfo | ticketInfo | チケット番号とチケット システムの詳細を含む、グループ メンバーシップまたは所有権の割り当て要求にリンクされているチケットの詳細。 省略可能。 |
応答
成功した場合、このメソッドは応答コードと、応答本文で privilegedAccessGroupAssignmentScheduleRequest オブジェクトを返201 Created
します。
例
例 1: 割り当てスケジュール要求をCreateする
次の要求は、指定したグループにプリンシパルのアクティブなメンバーシップを割り当てる割り当てスケジュール要求を作成します。 アクティブなメンバーシップは 2 時間後に期限切れになります。
要求
POST https://graph.microsoft.com/beta/identityGovernance/privilegedAccess/group/assignmentScheduleRequests
Content-Type: application/json
{
"accessId": "member",
"principalId": "3cce9d87-3986-4f19-8335-7ed075408ca2",
"groupId": "68e55cce-cf7e-4a2d-9046-3e4e75c4bfa7",
"action": "adminAssign",
"scheduleInfo": {
"startDateTime": "2022-12-08T07:43:00.000Z",
"expiration": {
"type": "afterDuration",
"duration": "PT2H"
}
},
"justification": "Assign active member access."
}
応答
次の例は応答を示しています。
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.type": "https://graph.microsoft.com/beta/$metadata#identityGovernance/privilegedAccess/group/assignmentScheduleRequests/$entity",
"id": "34e963f6-150f-cf79-678c-6fcaf978bb49",
"status": "Provisioned",
"completedDateTime": "2023-02-07T07:05:55.3404527Z",
"createdDateTime": "2023-02-07T07:05:53.7895614Z",
"approvalId": null,
"customData": null,
"createdBy": {
"user": {
"id": "3cce9d87-3986-4f19-8335-7ed075408ca2"
}
},
"action": "adminAssign",
"isValidationOnly": false,
"justification": "Assign active member access.",
"scheduleInfo": {
"startDateTime": "2023-02-07T07:05:55.3404527Z",
"expiration": {
"type": "afterDuration",
"duration": "PT2H"
}
},
"ticketInfo": {
"ticketNumber": null,
"ticketSystem": null
},
"accessId": "member",
"principalId": "3cce9d87-3986-4f19-8335-7ed075408ca2",
"groupId": "68e55cce-cf7e-4a2d-9046-3e4e75c4bfa7",
"targetScheduleId": "2b5ed229-4072-478d-9504-a047ebd4b07d_member_6aacaee8-4089-4048-9510-3119367fc943"
}
例 2: ユーザーがグループの PIM に対する適格な割り当てをアクティブにする
次の要求では、principalId によって識別されたユーザーが、 groupId3cce9d87-3986-4f19-8335-7ed075408ca2
によって識別される PIM によって管理されるグループへの 適格なメンバーシップ をアクティブ化 します2b5ed229-4072-478d-9504-a047ebd4b07d
。
要求
POST https://graph.microsoft.com/beta/identityGovernance/privilegedAccess/group/assignmentScheduleRequests
Content-Type: application/json
{
"accessId": "member",
"principalId": "3cce9d87-3986-4f19-8335-7ed075408ca2",
"groupId": "2b5ed229-4072-478d-9504-a047ebd4b07d",
"action": "selfActivate",
"scheduleInfo": {
"startDateTime": "2023-02-08T07:43:00.000Z",
"expiration": {
"type": "afterDuration",
"duration": "PT2H"
}
},
"justification": "Activate assignment."
}
応答
次の例は応答を示しています。
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.type": "https://graph.microsoft.com/beta/$metadata#identityGovernance/privilegedAccess/group/assignmentScheduleRequests/$entity",
"id": "6aacaee8-4089-4048-9510-3119367fc943",
"status": "Provisioned",
"completedDateTime": "2023-02-07T07:05:55.3404527Z",
"createdDateTime": "2023-02-07T07:05:53.7895614Z",
"approvalId": null,
"customData": null,
"createdBy": {
"user": {
"id": "3cce9d87-3986-4f19-8335-7ed075408ca2"
}
},
"action": "selfActivate",
"isValidationOnly": false,
"justification": "Activate assignment.",
"scheduleInfo": {
"startDateTime": "2023-02-07T07:05:55.3404527Z",
"expiration": {
"type": "afterDuration",
"duration": "PT2H"
}
},
"ticketInfo": {
"ticketNumber": null,
"ticketSystem": null
},
"accessId": "member",
"principalId": "3cce9d87-3986-4f19-8335-7ed075408ca2",
"groupId": "2b5ed229-4072-478d-9504-a047ebd4b07d",
"targetScheduleId": "2b5ed229-4072-478d-9504-a047ebd4b07d_member_6aacaee8-4089-4048-9510-3119367fc943"
}
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示