unifiedRoleEligibilityScheduleRequest リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
PIM を介したプリンシパルのロール適格性に対する要求を表します。 ロールの適格性は、有効期限なしで永続的に資格を持つ場合や、有効期限が一時的に適用される場合があります。 要求から継承します。
unifiedRoleEligibilityScheduleRequest リソースの種類を使用して定義できる PIM シナリオの詳細については、「特権 ID 管理 (PIM) API を使用したロール管理の概要」を参照してください。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| unifiedRoleEligibilityScheduleRequests を一覧表示する | unifiedRoleEligibilityScheduleRequest コレクション | unifiedRoleEligibilityScheduleRequest オブジェクトを介して行われたプリンシパルのロール適格性に対する要求を取得します。 |
| unifiedRoleEligibilityScheduleRequest を作成する | unifiedRoleEligibilityScheduleRequest | unifiedRoleEligibilityScheduleRequest オブジェクトを使用して、プリンシパルのロールの適格性を要求します。 |
| unifiedRoleEligibilityScheduleRequest を取得する | unifiedRoleEligibilityScheduleRequest | unifiedRoleEligibilityScheduleRequest オブジェクトを介して行われたロール適格性要求の要求の詳細を読み取ります。 |
| filterByCurrentUser | unifiedRoleEligibilityScheduleRequest コレクション | PIM で、特定のプリンシパルのロール適格性に対する要求を取得します。 プリンシパルは、unifiedRoleEligibilityScheduleRequest オブジェクトの作成者または承認者であるか、ロールの適格性のターゲットにすることができます。 |
| 取り消す | なし | 状態がGrantedである unifiedRoleEligibilityScheduleRequest オブジェクトを直ちに取り消し、30 日後に取り消された要求が自動的に削除されるようにします。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| action | String | ロールの適格性要求に対する操作の種類を表します。 値は次のいずれかです。
|
| approvalId | String | 要求の承認の識別子。 要求から継承されます。 |
| appScopeId | String | ロールの適格性がアプリにスコープ設定されている場合のアプリ固有のスコープの識別子。 ロールの適格性のスコープによって、プリンシパルがアクセスできるリソースのセットが決まります。 アプリ スコープは、このアプリケーションによってのみ定義および理解されるスコープです。 テナント全体のアプリ スコープに使用 / します。 directoryScopeId を使用して、スコープを特定のディレクトリ オブジェクト (管理単位など) に制限します。 (eq、、ne、 の値) をnullサポートします$filter。 |
| CompletedDateTime | DateTimeOffset | 要求の完了日時。 要求から継承されます。 |
| createdBy | identitySet | この要求を作成したプリンシパル。 要求から継承されます。 |
| createdDateTime | DateTimeOffset | 要求の作成日時。 要求から継承されます。 |
| Customdata | String | 要求のカスタム データを定義するフリー テキスト フィールド。 不使用。 要求から継承されます。 |
| directoryScopeId | String | ロールの適格性のスコープを表すディレクトリ オブジェクトの識別子。 ロールの適格性のスコープによって、プリンシパルにアクセス権が付与されているリソースのセットが決まります。 ディレクトリ スコープは、複数のアプリケーションによって認識されるディレクトリに格納されている共有スコープです。 テナント全体のスコープに使用 / します。 appScopeId を使用して、スコープをアプリケーションのみに制限します。 (eq、、ne、 の値) をnullサポートします$filter。 |
| id | String | unifiedRoleEligibilityScheduleRequest オブジェクトの一意識別子。 キー。null 許容ではなく、読み取り専用です。 エンティティから継承 されます。 |
| isValidationOnly | ブール型 | 呼び出しが検証呼び出しか実際の呼び出しかを決定します。 アクティブ化が MFA などの追加ルールの対象であるかどうかを実際に要求を送信する前にチェックする場合にのみ、このプロパティを設定します。 |
| 正当 化 | String | 作成時にユーザーと管理者が unifiedRoleEligibilityScheduleRequest オブジェクトを作成するときに提供されるメッセージ。 |
| principalId | String | ロールの適格性が付与されているプリンシパルの識別子。 ユーザーまたはロール割り当て可能なグループを指定できます。 アクティブな割り当てサービス プリンシパルのみを付与できます。 $filter (eq、ne) をサポートします。 |
| roleDefinitionId | String | プリンシパルに割り当てられている unifiedRoleDefinition オブジェクトの識別子。 $filter (eq、ne) をサポートします。 |
| scheduleInfo | requestSchedule | ロールの適格性の期間。 定期的なスケジュールは現在サポートされていません。 |
| status | String | ロール適格性要求の状態。 要求から継承されます。 読み取り専用です。 $filter (eq、ne) をサポートします。 |
| targetScheduleId | String | 適格性要求にリンクされている schedule オブジェクトの識別子。 $filter (eq、ne) をサポートします。 |
| ticketInfo | ticketInfo | チケット番号とチケット システムの詳細を含む、ロール適格性要求にリンクされたチケットの詳細。 省略可能です。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| appScope | appScope | ロールの適格性がアプリにスコープ設定されている場合に、アプリ固有のスコープの詳細を含む読み取り専用プロパティ。 Null 許容型。 $expand をサポートします。 |
| directoryScope | directoryObject | ロールの適格性のスコープであるディレクトリ オブジェクト。 読み取り専用です。 $expand をサポートします。 |
| プリンシパル | directoryObject | 要求を通じてロールの適格性を取得しているプリンシパル。 $expand をサポートします。 |
| roleDefinition | unifiedRoleDefinition | roleDefinitionId プロパティを介して参照される unifiedRoleDefinition オブジェクトの詳細情報。 $expand をサポートします。 |
| targetSchedule | unifiedRoleEligibilitySchedule | targetScheduleId プロパティを介して参照されるロール適格性のスケジュール。 $expand をサポートします。 |
JSON 表記
リソースの JSON 表記を次に示します。
{
"id": "String (identifier)",
"action": "String",
"principalId": "String",
"roleDefinitionId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"isValidationOnly": "Boolean",
"targetScheduleId": "String",
"justification": "String",
"scheduleInfo": {
"@odata.type": "microsoft.graph.requestSchedule"
},
"ticketInfo": {
"@odata.type": "microsoft.graph.ticketInfo"
}
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示