フィードバック 編集

privilegedRole: selfActivate

  • [アーティクル]

名前空間: microsoft.graph

重要

Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。

注意事項

Azure Active Directory (Azure AD) ロール用のこのバージョンのPrivileged Identity Management (PIM) API は非推奨となり、2021 年 5 月 31 日にデータの返しが停止されました。 新しい ロール管理 API を使用します。

要求元に割り当てられているロールをアクティブにします。

メモ: 2018 年 12 月より、この API はサポートされなくなり、使用しないでください。 代わりに PrivilegedRoleAssignmentRequest の作成 を使用します。

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。

リクエスターは、自分に割り当てられているロールのみを呼び出 selfActivate すことができます。

アクセス許可の種類 アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント) Directory.AccessAsUser.All
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション サポートされていません。

HTTP 要求

POST /privilegedRoles/{id}/selfActivate

ターゲット ロール ID であることに {id} 注意してください。

要求ヘッダー

名前 説明
Authorization ベアラー {token}。必須。

要求本文

要求本文で、次のパラメーターを含む JSON オブジェクトを指定します。

パラメーター 種類 説明
理由 string 省略可能。 このロールのアクティブ化の理由について説明します。
duration string 省略可能。 有効な値は min 、(最小限のアクティブ化期間)、 default (ロールの既定のアクティブ化期間)、またはアクティブ化の時間数を指定するための二重値です。 指定した期間は、ロール設定からのロールのアクティブ化期間より長くすることはできません。
ticketNumber string 省略可能。 このロールのアクティブ化を追跡するために使用されるチケット番号。
ticketSystem string 省略可能。 チケット システム。

応答

成功した場合、このメソッドは 200 OK 応答コードと応答本文の privilegedRoleAssignment オブジェクトを返します。

テナントは PIM に登録する必要があることに注意してください。 それ以外の場合は、HTTP 403 Forbidden 状態コードが返されます。

次の例は、この API を呼び出す方法を示しています。

要求

以下は、要求の例です。

POST https://graph.microsoft.com/beta/privilegedRoles/{id}/selfActivate
Content-type: application/json

{
  "reason": "reason-value",
  "duration": "duration-value",
  "ticketNumber": "ticketNumber-value",
  "ticketSystem": "ticketSystem-value"
}
応答

以下は、応答の例です。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 200 OK
Content-type: application/json

{
  "id": "id-value",
  "userId": "userId-value",
  "roleId": "roleId-value",
  "isElevated": true,
  "expirationDateTime": "2016-10-19T10:37:00Z",
  "resultMessage": "resultMessage-value"
}