フィードバック 編集

unifiedRoleAssignmentScheduleRequest リソースの種類

  • [アーティクル]

名前空間: microsoft.graph

重要

Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。

PIM では、プリンシパルへのアクティブロールの割り当ての要求を表します。 ロールの割り当ては、有効期限の有無にかかわらず永続的にアクティブにすることも、適格な割り当てのアクティブ化後に一時的にアクティブにすることもできます。 要求から継承します。

unifiedRoleAssignmentScheduleRequest リソースの種類を使用して定義できる PIM シナリオの詳細については、「特権 ID 管理 (PIM) API を使用したロール管理の概要」を参照してください。

メソッド

メソッド 戻り値の種類 説明
unifiedRoleAssignmentScheduleRequests を一覧表示する unifiedRoleAssignmentScheduleRequest コレクション unifiedRoleAssignmentScheduleRequest オブジェクトを介して行われたアクティブ ロール割り当ての要求を取得します。
unifiedRoleAssignmentScheduleRequest を作成する unifiedRoleAssignmentScheduleRequest アクティブおよび永続的なロール割り当ての要求を作成するか、適格なロールの割り当てをアクティブ化、非アクティブ化、延長、または更新します。
unifiedRoleAssignmentScheduleRequest を取得する unifiedRoleAssignmentScheduleRequest unifiedRoleAssignmentScheduleRequest オブジェクトを介して行われたアクティブロール割り当ての要求を取得します。
取り消す なし アクティブなロールの割り当ての要求を取り消します。
filterByCurrentUser unifiedRoleAssignmentScheduleRequest コレクション 特定のプリンシパルに対するアクティブ ロールの割り当ての要求を取得します。

プロパティ

プロパティ 種類 説明
action 文字列 ロールの割り当て要求に対する操作の種類を表します。 使用可能な値: adminAssignadminUpdateadminRemoveselfActivateselfDeactivateadminExtendadminRenewselfExtendselfRenewunknownFutureValue
  • adminAssign: 管理者がプリンシパルにロールを割り当てる場合。
  • adminRemove: 管理者がロールからプリンシパルを削除する場合。
  • adminUpdate: 管理者が既存のロールの割り当てを変更する場合。
  • adminExtend: 管理者が期限切れの割り当てを拡張する場合。
  • adminRenew: 管理者が期限切れの割り当てを更新する場合。
  • selfActivate: プリンシパルが割り当てをアクティブ化する場合。
  • selfDeactivate: プリンシパルがアクティブな割り当てを非アクティブ化する場合。
  • selfExtend: プリンシパルが期限切れの割り当ての延長を要求する場合。
  • selfRenew: プリンシパルが期限切れの割り当ての更新を要求する場合。
approvalId 文字列型 (String) 要求の承認の識別子。 要求から継承されます。
appScopeId 文字列型 (String) 割り当てがアプリにスコープ指定されている場合のアプリ固有のスコープの識別子。 割り当てのスコープによって、プリンシパルにアクセスが許可されているリソースのセットが決まります。 アプリ スコープは、このアプリケーションによってのみ定義され、理解されるスコープです。 テナント全体のアプリ スコープに使用 / します。 directoryScopeId を使用して、スコープを特定のディレクトリ オブジェクト (管理単位など) に制限します。 (eq値、およびne値に対してnull) サポート$filterされます。
CompletedDateTime DateTimeOffset 要求の完了日時。 要求から継承されます。
createdBy identitySet この要求を作成したプリンシパル。 要求から継承されます。 読み取り専用です。 (eq値、およびne値に対してnull) サポート$filterされます。
createdDateTime DateTimeOffset 要求の作成日時。 要求から継承されます。 読み取り専用です。
Customdata 文字列型 (String) 要求のカスタム データを定義するフリー テキスト フィールド。 不使用。 要求から継承されます。
directoryScopeId 文字列型 (String) 割り当てのスコープを表すディレクトリ オブジェクトの識別子。 割り当てのスコープによって、プリンシパルにアクセスが許可されているリソースのセットが決まります。 ディレクトリ スコープは、複数のアプリケーションによって認識されるディレクトリに格納されている共有スコープです。 テナント全体のスコープに使用 / します。 appScopeId を使用して、スコープをアプリケーションのみに制限します。 (eq値、およびne値に対してnull) サポート$filterされます。
id 文字列 unifiedRoleAssignmentScheduleRequest オブジェクトの 一意の識別子。 キー(null 許容ではなく、読み取り専用)。 エンティティから継承 されます。 $filter (eqne) をサポートします。
isValidationOnly ブール値 呼び出しが検証か実際の呼び出しかを決定します。 このプロパティは、実際に要求を送信する前に、アクティブ化が MFA などの追加規則の対象かどうかを確認する場合にのみ設定します。
正当 化 文字列 ユーザーと管理者が unifiedRoleAssignmentScheduleRequest オブジェクトを作成するときに提供されるメッセージ。
principalId 文字列型 (String) 割り当てが許可されているプリンシパルの識別子。 $filter (eqne) をサポートします。
roleDefinitionId 文字列型 (String) プリンシパルに割り当てられている unifiedRoleDefinition オブジェクトの識別子。 $filter (eqne) をサポートします。
scheduleInfo requestSchedule ロールの割り当ての期間。 定期的なスケジュールは現在サポートされていません。
status String ロールの割り当て要求の状態。 要求から継承されます。 読み取り専用です。 $filter (eqne) をサポートします。
targetScheduleId 文字列型 (String) 割り当て要求にリンクされているスケジュール オブジェクトの識別子。 $filter (eqne) をサポートします。
ticketInfo ticketInfo チケット番号とチケット システムの詳細を含む、ロールの割り当て要求にリンクされたチケットの詳細。

リレーションシップ

リレーションシップ 説明
activatedUsing unifiedRoleEligibilitySchedule ロールをアクティブ化するための適格な管理者からの要求の場合、このパラメーターには、そのアクティブ化に関連する適格な割り当てが表示されます。 それ以外の場合は null、 . $expand をサポートします。
appScope appScope 割り当てがアプリにスコープ指定されている場合に、アプリ固有のスコープの詳細を含む読み取り専用プロパティ。 Null 許容型。 $expand をサポートします。
directoryScope directoryObject 割り当てのスコープであるディレクトリ オブジェクト。 読み取り専用です。 $expand をサポートしています。
プリンシパル directoryObject 要求を通じてロールの割り当てを受け取るプリンシパル。 $expand をサポートします。
roleDefinition unifiedRoleDefinition roleDefinitionId プロパティを使用して参照 される unifiedRoleDefinition オブジェクトの詳細情報。 $expand をサポートします。
targetSchedule unifiedRoleAssignmentSchedule targetScheduleId プロパティを使用して参照される、適格なロールの割り当てのスケジュール。 $expand をサポートします。

JSON 表記

リソースの JSON 表記を次に示します。

{
  "@odata.type": "#microsoft.graph.unifiedRoleAssignmentScheduleRequest",
  "id": "String (identifier)",
  "status": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "approvalId": "String",
  "customData": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.identitySet"
  },
  "action": "String",
  "principalId": "String",
  "roleDefinitionId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "isValidationOnly": "Boolean",
  "targetScheduleId": "String",
  "justification": "String",
  "scheduleInfo": {
    "@odata.type": "microsoft.graph.requestSchedule"
  },
  "ticketInfo": {
    "@odata.type": "microsoft.graph.ticketInfo"
  }
}