エンタイトルメント管理 API Azure AD操作する
名前空間: microsoft.graph
Azure Active Directory (Azure AD) エンタイトルメント管理は、組織内のユーザーだけでなく、組織外のユーザーも含め、グループ、アプリケーション、SharePoint Online サイトへのアクセスを管理するのに役立ちます。
ユーザーがこれらのリソース全体で持つ必要がある役割を持つアクセス パッケージを作成し、アクセス パッケージを要求できるユーザーと、アクセス パッケージに割り当て可能な時間のポリシーを定義することで、内部ユーザーと外部ユーザーの両方に対するアクセスのライフサイクルを管理できます。
エンタイトルメント管理リソースの種類は次のとおりです。
- accessPackage: リソース ロールのコレクションと、1 人または複数のユーザーがそれらのリソースへのアクセスを取得する方法に関するポリシーを定義します。
- accessPackageAssignmentPolicy: アクセス パッケージの割り当てを介してアクセス パッケージを要求または割り当てる対象となるポリシーを指定します。
- accessPackageAssignmentRequest: アクセス パッケージの割り当てを取得するユーザーによって作成されます。
- accessPackageAssignment: 特定のサブジェクトへのアクセス パッケージの割り当て。一期間。
- accessPackageCatalog: アクセス パッケージのコンテナー。
- connectedOrganization: アクセスを要求できる外部ユーザー用の接続された組織。
- entitlementManagementSettings: エンタイトルメント管理のテナント全体Azure AD設定。
- 承認: アクセス パッケージ要求に関連付けられた決定を表します。
API を含むエンタイトルメント管理機能は、この API に含Azure AD Premium P2。 エンタイトルメント管理が使用されているテナントには、有効な購入または試用版サブスクリプションまたは EMS E5 Azure AD Premium P2必要があります。 エンタイトルメント管理機能のライセンス要件の詳細については、「エンタイトルメント管理ライセンス要件 」を参照してください。
メソッド
次の表に、エンタイトルメント管理関連のリソースを操作するために使用できるメソッドを示します。
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| Get | entitlementManagementSettings | entitlementManagementSettings オブジェクトのプロパティを読み取 る。 |
| Update | entitlementManagementSettings | entitlementManagementSettings オブジェクトのプロパティを更新 します。 |
| AccessPackages の一覧 | accessPackage コレクション | accessPackage オブジェクトの一覧を取得 します。 |
| AccessPackage の作成 | accessPackage | 新しい accessPackage オブジェクトを作成 します。 |
| AccessPackage の取得 | accessPackage | accessPackage オブジェクトのプロパティとリレーションシップ を読み取 る。 |
| AccessPackage の更新 | なし | accesspackage オブジェクトのプロパティを更新 します。 |
| AccessPackage の削除 | accessPackage を削除します。 | |
| FilterByCurrentUser | accessPackage コレクション | サインインしているユーザーで フィルター処理された accessPackage オブジェクトの一覧を取得します。 |
| List accessPackageAssignmentRequests | accessPackageAssignmentRequest コレクション | accessPackageAssignmentRequest オブジェクトの一覧を取得 します。 |
| Create accessPackageAssignmentRequest | accessPackageAssignmentRequest | 新しい accessPackageAssignmentRequest オブジェクトを作成 します。 |
| Get accessPackageAssignmentRequest | accessPackageAssignmentRequest | accessPackageAssignmentRequest オブジェクトのプロパティとリレーションシップを読み取 る。 |
| Delete accessPackageAssignmentRequest | なし | accessPackageAssignmentRequest を削除します。 |
| FilterByCurrentUser | accessPackageAssignmentRequest コレクション | サインインしているユーザーで フィルター処理された accessPackageAssignmentRequest オブジェクトの一覧を取得します。 |
| 取り消す | accessPackageAssignmentRequest コレクション | キャンセル可能 な状態にある accessPackageAssignmentRequest オブジェクトを取り消します。 accepted``pendingApproval``pendingNotBefore``pendingApprovalEscalated |
| リスト accessPackageAssignments | accessPackageAssignment コレクション | accessPackageAssignment オブジェクトの一覧を取得 します。 |
| FilterByCurrentUser | accessPackageAssignment コレクション | サインインしているユーザーで フィルター処理された accessPackageAssignment オブジェクトの一覧を取得します。 |
| AccessPackageCatalogs の一覧 | accessPackageCatalog コレクション | accessPackageCatalogs オブジェクトの一覧を取得 します。 |
| AccessPackageCatalog の作成 | accessPackageCatalog | 新しい accessPackageCatalog オブジェクトを作成 します。 |
| AccessPackageCatalog の取得 | accessPackageCatalog | accessPackageCatalog オブジェクトのプロパティとリレーションシップを読み取 る。 |
| AccessPackageCatalog の更新 | なし | accessPackageCatalog オブジェクトのプロパティを更新 します。 |
| AccessPackageCatalog の削除 | accessPackageCatalog を削除します。 | |
| 接続されたOrganizationsの一覧表示 | connectedOrganization コレクション | 接続されている Organization オブジェクトの一覧を取得 します。 |
| ConnectedOrganization の作成 | connectedOrganization | 新しい connectedOrganization オブジェクトを作成 します。 |
| 接続を取得するOrganization | connectedOrganization | 接続された Organization オブジェクトのプロパティとリレーションシップを読み取 る。 |
| connectedOrganization の更新 | なし | 接続された Organizationを更新します。 |
| 接続された削除Organization | なし | 接続された Organizationを削除します。 |
| internalSponsors の一覧 | directoryObject collection | 接続された Organizationの内部スポンサーのリストを 取得します。 |
| externalSponsors の一覧表示 | directoryObject collection | 接続された Organizationの外部スポンサーのリストを 取得します。 |
| internalSponsors の追加 | なし | 接続された Organization の内部スポンサーにユーザーまたはグループを追加します。 |
| externalSponsors の追加 | なし | 接続された Organization の外部スポンサーにユーザーまたはグループを追加します。 |
| internalSponsors の削除 | なし | 接続された Organization の内部スポンサーからユーザーまたはグループを削除します。 |
| externalSponsors の削除 | なし | 接続された Organization の外部スポンサーからユーザーまたはグループを削除します。 |
| 承認を取得する | 承認 | 承認オブジェクトのプロパティ を取得 します。 |
| filterByCurrentUser | 承認 コレクション | 承認者 の承認 オブジェクトを取得します。 |
| 承認ステージの一覧 | approvalStage コレクション | 承認オブジェクト に関連付けられている approvalStage オブジェクトを 一覧表示 します。 |
| 承認ステージの取得 | approvalStage | approvalStage オブジェクトのプロパティを取得 します。 |
| approvalStage の更新 | なし | approvalStage オブジェクトに対して承認または拒否 の決定を適用 します。 |
関連項目
- エンタイトルメントAzure ADとは?
- subjectSet サブタイプ singleUser、 groupMembers、 connectedOrganizationMembers、 requestorManager、 internalSponsors、 および externalSponsors。
- accessPackageSubject - accessPackageAssignment でアクセス パッケージの割り当てを持つサブジェクト ユーザーとして使用されます。
- identitySource - connectedOrganization で使用される、 azureActiveDirectoryTenant、 domainIdentitySource 、 または externalDomainFederation の 1 つ。
フィードバック
フィードバックの送信と表示