PrivilegedRoleAssignmentRequest を作成するCreate privilegedRoleAssignmentRequest

重要

Microsoft Graph の/betaバージョンの api は変更される可能性があります。APIs under the /beta version in Microsoft Graph are subject to change. 実稼働アプリケーションでは、これらの API の使用はサポートされていません。Use of these APIs in production applications is not supported.

Privilegedroleassignmentrequestオブジェクトを作成します。Create a privilegedroleassignmentrequest object.

アクセス許可Permissions

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

アクセス許可の種類Permission type アクセス許可 (特権の小さいものから大きいものへ)Permissions (from least to most privileged)
委任 (職場または学校のアカウント)Delegated (work or school account) PrivilegedAccess、AzureAD、および Directory.accessasuser.all。PrivilegedAccess.ReadWrite.AzureAD, Directory.AccessAsUser.All
委任 (個人用 Microsoft アカウント)Delegated (personal Microsoft account) サポートされていません。Not supported.
アプリケーションApplication サポートされていません。Not supported.

HTTP 要求HTTP request

POST /privilegedRoleAssignmentRequests

要求ヘッダーRequest headers

名前Name 説明Description
AuthorizationAuthorization ベアラー {トークン}。必須。Bearer {token}. Required.

要求本文Request body

要求本文で、 privilegedroleassignmentrequestオブジェクトの JSON 表記を指定します。In the request body, supply a JSON representation of privilegedroleassignmentrequest object.

プロパティProperty Type 説明Description
roleIdroleId StringString ロールの ID。The ID of the role. 必須。Required.
typetype StringString 役割の割り当てに対する操作の種類を表します。Represents the type of the operation on the role assignment. 値は次のAdminAddようになります。管理者が役割にユーザーを追加します。UserAdd: ユーザーが役割の割り当てを追加します。The value can be AdminAdd: Administrators add users to roles;UserAdd: Users add role assignments. 必須です。Required.
割り当ての状態assignmentState StringString 割り当ての状態を指定します。The state of the assignment. この値は、 Eligible管理者にActiveよって直接割り当てらActiveれている場合、またはユーザーによる資格のある割り当てに対してアクティブ化されている場合に、対象となる割り当てに使用できます。The value can be Eligible for eligible assignment Active - if it is directly assigned Active by administrators, or activated on an eligible assignment by the users. 使用可能な値は、NotStartedCompletedRequestedApprovalScheduledApprovedApprovalDeniedApprovalAbortedCancellingCancelledRevokedRequestExpired です。Possible values are: NotStarted, Completed, RequestedApproval, Scheduled, Approved, ApprovalDenied, ApprovalAborted, Cancelling, Cancelled, Revoked, RequestExpired. 必須です。Required.
したがっreason StringString 監査およびレビューの目的で、役割の割り当て要求に対して理由を提供する必要があります。The reason needs to be provided for the role assignment request for audit and review purpose.
scheduleschedule governanceSchedulegovernanceSchedule 役割の割り当て要求のスケジュール。The schedule of the role assignment request.

応答Response

成功した場合、このメソッド201 Createdは応答コードと、応答本文でprivilegedRoleAssignmentRequestオブジェクトを返します。If successful, this method returns a 201 Created response code and a privilegedRoleAssignmentRequest object in the response body.

エラー コードError codes

この API は、その標準の HTTP エラーコードを返します。This API returns that standard HTTP error codes. また、次の表に示されているエラーコードを返すこともできます。In addition, it can return the error codes listed in the following table.

エラー コードError code エラー メッセージError message
400 BadRequest400 BadRequest Role割り当て要求プロパティが NULL でしたRoleAssignmentRequest property was NULL
400 BadRequest400 BadRequest Role割り当て要求オブジェクトをシリアル化解除できません。Unable to deserialize roleAssignmentRequest Object.
400 BadRequest400 BadRequest RoleId が必要です。RoleId is required.
400 BadRequest400 BadRequest スケジュールの開始日を指定する必要があります。これより大きい値を指定する必要があります。Schedule start date must be specified and should be greater than Now.
400 BadRequest400 BadRequest このユーザー、役割、およびスケジュールの種類に対するスケジュールが既に存在します。A schedule already exists for this user, role and schedule type.
400 BadRequest400 BadRequest このユーザー、ロール、承認の種類に対して、保留中の承認が既に存在します。A pending approval already exists for this user, role and approval type.
400 BadRequest400 BadRequest 要求者の理由がありません。Requestor reason is missing.
400 BadRequest400 BadRequest 要求者の理由は、500文字未満である必要があります。Requestor reason should be less than 500 characters.
400 BadRequest400 BadRequest 昇格期間は0.5 と {from 設定} の間である必要があります。Elevation duration must be between 0.5 and {from setting}.
400 BadRequest400 BadRequest スケジュールされたライセンス認証と要求の間に重複があります。There is a overlap between scheduled activation and the request.
400 BadRequest400 BadRequest このロールは、あらかじめアクティブ化されています。The role is already activated.
400 BadRequest400 BadRequest GenericElevateUserToRoleAssignments: Tickting 情報は必須であり、アクティブ化プロセスでは提供されていません。GenericElevateUserToRoleAssignments: Tickting information is required and not supplied in the activation process.
400 BadRequest400 BadRequest スケジュールされたライセンス認証と要求の間に重複があります。There is a overlap between scheduled activation and the request.
403権限がありません403 UnAuthorized 昇格には多要素認証が必要です。Elevation requires Multi-Factor Authentication.
403権限がありません403 UnAuthorized 昇格の代理人は許可されていません。On behalf of elevation is not allowed.

Example

要求Request

要求の例を次に示します。The following is an example of the request.

POST https://graph.microsoft.com/beta/privilegedRoleAssignmentRequests
Content-type: application/json

{
    "duration": "2",
    "reason": "Activate the role for business purpose",
    "ticketNumber": "234",
    "ticketSystem": "system",
    "schedule": {
        "startDateTime": "2018-02-08T02:35:17.903Z"
    },
    "evaluateOnly": false,
    "type": "UserAdd",
    "assignmentState": "Active",
    "roleId": "88d8e3e3-8f55-4a1e-953a-9b9898b8876b"
}
応答Response

応答の例を次に示します。The following is an example of the response. 注: 簡潔にするために、ここに示す応答オブジェクトは切り詰められている場合があります。Note: The response object shown here may be truncated for brevity. 実際の呼び出しではすべてのプロパティが返されます。All of the properties will be returned from an actual call.

HTTP/1.1 200 OK
Content-type: application/json
Content-length: 304


{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#privilegedRoleAssignmentRequests/$entity",
    "schedule": {
        "type": "activation",
        "startDateTime": "2018-02-08T02:35:17.903Z",
        "endDateTime": null,
        "duration" : null
    },
    "id": "e13ef8a0-c1cb-4d03-aaae-9cd1c8ede2d1",
    "evaluateOnly": false,
    "type": "UserAdd",
    "assignmentState": "Active",
    "requestedDateTime": "2018-02-08T02:35:42.9137335Z",
    "status": "NotStarted",
    "duration": "2",
    "reason": "Activate the role for business purpose",
    "ticketNumber": "234",
    "ticketSystem": "system",
    "userId": "Self",
    "roleId": "88d8e3e3-8f55-4a1e-953a-9b9898b8876b"
}