PAM 要求を作成する
特権アカウントが PAM ロールに昇格するために使用します。
注意
この記事の URL は、API のデプロイ中に選択されたホスト名 (など https://api.contoso.com) に対して相対的です。
Request
| Method | 要求 URL |
|---|---|
| POST | /api/pamresources/pamrequests |
クエリ パラメーター
| パラメーター | 説明 |
|---|---|
| 妥当性 | 省略可能。 昇格要求にユーザーが指定した理由。 |
| RoleId | 必須です。 昇格する PAM ロールの一意の識別子 (GUID)。 |
| RequestedTTL | 必須です。 要求の有効期限 (秒)。 |
| RequestedTime | 省略可能。 特権を昇格する時間。 |
| v | 省略可能。 API のバージョン。 含まれていない場合は、API の現在 (最近リリースされた) バージョンが使用されます。 詳細については、「 PAM REST API サービスのバージョン管理」を参照してください。 |
注意
Justification、RoleId、RequestedTTL、および RequestedTime パラメーターは、クエリ パラメーターとしてではなく、要求本文のプロパティとして指定できます。 v パラメーターは、クエリ パラメーターとしてのみ指定できます。
要求ヘッダー
一般的な要求ヘッダーについては、「PAM REST API サービスの詳細」の「HTTP 要求ヘッダーと応答ヘッダー」を参照してください。
要求本文
省略可能。 Justification、RoleId、RequestedTTL、RequestedTime の各パラメーターは、URL クエリ文字列で指定するのではなく、要求本文のプロパティとして指定できます。
Response
このセクションでは、応答について説明します。
応答コード
| コード | 説明 |
|---|---|
| 200 | OK |
| 401 | 権限がありません |
| 403 | Forbidden |
| 408 | 要求タイムアウト |
| 500 | 内部サーバー エラー |
| 503 | サービス利用不可 |
応答ヘッダー
一般的な要求ヘッダーについては、「PAM REST API サービスの詳細」の「HTTP 要求ヘッダーと応答ヘッダー」を参照してください。
応答本文
成功した応答には、次のプロパティを持つ PAM 要求オブジェクトが含まれています。
| プロパティ | 説明 |
|---|---|
| RequestID | PAM 要求の一意の識別子 (GUID)。 |
| CreatorID | 要求を作成したアカウントの MIM サービスの一意の識別子 (GUID)。 |
| 妥当性 | 昇格の理由。 |
| CreationTime | 要求の作成時間。 |
| CreationMethod | 要求の作成に使用されるメソッド。 |
| ExpirationTime | 要求の有効期限。 |
| RoleID | PAM ロールの一意の識別子 (GUID)。 |
| RequestedTTL | 要求の有効期限タイムアウト (秒)。 |
| RequestedTime | 昇格の要求時間。 |
| RequestStatus | 要求の状態。 指定できる値は、"処理中"、"アクティブ"、"クローズ"、"クローズ"、"期限切れ"、"PendingApproval"、"PendingMFA"、および "Rejected" です。 |
例
このセクションでは、PAM 要求を作成する例を示します。
例: 要求 1
POST /api/pamresources/pamrequests?Justification=Sample+Reason&RoleId=c28eab4a-95cf-4c08-a153-d5e8a9e660cd&RequestedTTL=7200&RequestedTime=2015%2F07%2F11+23%3A40 HTTP/1.1
例: 応答 1
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"c0112f13-b16b-40ad-b547-07f23a7fba52",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":"Sample Reason",
"CreationTime":"2015-07-11T23:38:09.036164-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"c28eab4a-95cf-4c08-a153-d5e8a9e660cd",
"RequestedTTL":"7200",
"RequestedTime":"2015-07-12T06:40:00Z",
"RequestStatus":"PendingApproval"
}
例: 要求 2
POST /api/pamresources/pamrequests?Justification=&RoleId=c28eab4a-95cf-4c08-a153-d5e8a9e660cd&RequestedTTL=3600&RequestedTime= HTTP/1.1
例: 応答 2
HTTP/1.1 201 Created
{
"odata.metadata":"http://localhost:8086/api/pamresources/%24metadata#pamrequests/@Element",
"RequestId":"504f9c49-00db-42bd-a157-ee5664617189",
"CreatorID":"73257e5e-00b3-4309-a330-f1e607ff113a",
"Justification":null,
"CreationTime":"2015-07-11T23:07:30.2200123-07:00",
"CreationMethod":"PAM Web API",
"ExpirationTime":"0001-01-01T00:00:00",
"RoleId":"c28eab4a-95cf-4c08-a153-d5e8a9e660cd",
"RequestedTTL":"3600",
"RequestedTime":"2015-07-12T06:07:27.7229894Z",
"RequestStatus":"PendingApproval"
}