governanceRoleAssignmentRequest リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
注意事項
Azure リソース用のこのバージョンの Privileged Identity Management (PIM) API は、近日非推奨になります。 Azure リソース ロールに新しい Azure REST PIM API を使用してください。
Privileged Identity Managementでのロールの割り当て操作の要求を表します。
governanceRoleAssignmentRequest は、ロールの割り当てのライフサイクルを管理するために使用されるチケット モデルエンティティです。 これは、ユーザーと管理者の意図/決定を表し、また、直接公開POST``PUT``DELETE、および操作と比較して、繰り返しのシュデュリング、承認ゲートなどを実装できる柔軟性も提供します。governanceRoleAssignment
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| Get | governanceRoleAssignmentRequest | ID で指定されたロール割り当て要求を取得します。 |
| List | governanceRoleAssignmentRequest コレクション | リソースに対するロール割り当て要求を取得します。 |
| Create | governanceRoleAssignmentRequest | 既存または新しいロールの割り当てのライフサイクルを管理する要求を作成します。 |
| Cancel | 保留中のロール割り当て要求を取り消します。 | |
| Update | governanceRoleAssignmentRequest | 管理者は、要求の状態 PendingAdminDecisionが . |
プロパティ
| プロパティ | 種類 | 説明 |
|---|---|---|
| id | String | ロール割り当て要求の識別子。 |
| resourceId | String | 必須です。 ロールの割り当て要求に関連付けられている Azure リソースの一意の識別子。 Azure リソースには、サブスクリプション、リソース グループ、仮想マシン、SQL データベースを含めることができます。 |
| roleDefinitionId | String | 必須です。 ロール割り当て要求が関連付けられている Azure ロール定義の識別子。 |
| subjectId | String | 必須です。 ロール割り当て要求が関連付けられているプリンシパルまたはサブジェクトの一意の識別子。 プリンシパルには、ユーザー、グループ、またはサービス プリンシパルを指定できます。 |
| type | String | 必須です。 ロールの割り当てに対する操作の種類を表します。 指定できる値は次のとおりです。 AdminAdd , , , UserAdd AdminUpdate , AdminRemove UserRemove , UserExtend , AdminExtend UserRenew , . AdminRenew |
| assignmentState | String | 必須です。 割り当ての状態。 指定できる値は、 Eligible (対象となる割り当て Active )、(直接割り当てられている場合)、(管理者によって) Active 、またはユーザーによる適格な割り当てでアクティブ化されます。 |
| requestedDateTime | DateTimeOffset | 読み取り専用。 要求の作成時間。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| schedule | governanceSchedule | ロール割り当て要求の schedule オブジェクト。 |
| 理由 | String | 必要な理由に関する要求を作成するときに、ユーザーと管理者から提供されるメッセージ。 |
| status | governanceRoleAssignmentRequestStatus | ロールの割り当て要求の状態。 |
| linkedEligibleRoleAssignmentId | String | これがロールのアクティブ化の要求である場合は、参照される ID を eligible assignment 表します。それ以外の場合、値は null. |
| メンバー | 説明 |
|---|---|
| AdminAdd | 管理者は、ロールにユーザー/グループを割り当てます。 |
| Useradd | ユーザーは、対象となる割り当てをアクティブ化します。 |
| AdminUpdate | 管理者は、既存のロールの割り当てを変更します。 |
| AdminRemove | 管理者は、ロールからユーザー/グループを削除します。 |
| UserRemove | ユーザーはアクティブな割り当てを非アクティブ化します。 |
| UserExtend | ユーザーは、期限切れの割り当ての延長を要求します。 |
| AdminExtend | 管理者は期限切れの割り当てを拡張します。 |
| UserRenew | ユーザーは、期限切れの割り当ての更新を要求します。 |
| AdminRenew | 管理者は期限切れの割り当てを拡張します。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| リソース | governanceResource | 読み取り専用です。 要求が目的とするリソース。 |
| roleDefinition | governanceRoleDefinition | 読み取り専用です。 要求が目的とするロール定義。 |
| subject | governanceSubject | 読み取り専用です。 ユーザー/グループ プリンシパル。 |
JSON 表記
以下は、リソースの JSON 表記です。
{
"id": "String (identifier)",
"resourceId": "String",
"roleDefinitionId": "String",
"subjectId": "String",
"type": "String",
"assignmentState": "String",
"reason": "String",
"requestedDateTime": "String (timestamp)",
"schedule": {"@odata.type": "microsoft.graph.governanceSchedule"},
"status": {"@odata.type": "microsoft.graph.governanceRoleAssignmentRequestStatus"},
"linkedEligibleRoleAssignmentId": "String"
}
フィードバック
フィードバックの送信と表示