Criar accessPackageAssignmentRequest

Namespace: microsoft.graph

No Azure AD Entitlement Management, crie um novo objeto accessPackageAssignmentRequest . Essa operação é usada para atribuir um usuário a um pacote de acesso ou para remover uma atribuição de pacote de acesso.

Permissions

Uma das seguintes permissões é obrigatória para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.

Tipo de permissão	Permissões (da com menos para a com mais privilégios)
Delegado (conta corporativa ou de estudante)	EntitlementManagement.ReadWrite.All
Delegado (conta pessoal da Microsoft)	Sem suporte.
Aplicativo	EntitlementManagement.ReadWrite.All

Solicitação HTTP

POST /identityGovernance/entitlementManagement/assignmentRequests

Cabeçalhos de solicitação

Nome	Descrição
Autorização	{token} de portador. Obrigatório.
Content-Type	application/json. Obrigatório.

Corpo da solicitação

No corpo da solicitação, fornece uma representação JSON do objeto accessPackageAssignmentRequest .

Para que um administrador solicite a criação de uma atribuição para um usuário, o valor da propriedade requestType AdminAddé , targetId e a propriedade assignment contém o do usuário que está sendo atribuído, a propriedade assignmentPolicyId que identifica o accessPackageAssignmentPolicy e a propriedade accessPackageId que identifica o accessPackage.

Para que um administrador solicite a remoção de uma atribuição, o valor da propriedade requestType AdminRemoveé , e a propriedade assignment contém a propriedade id que identifica o accessPackageAssignment sendo removido.

Para um usuário não administrador solicitar a criação de sua própria atribuição para uma primeira atribuição ou renovação de atribuição, o valor da propriedade requestType é UserAdd. A propriedade assignment contém um objeto com targetId o id do usuário. A propriedade assignmentPolicyId identifica accessPackageAssignmentPolicy. A propriedade accessPackageId identifica o accessPackage. O usuário que faz a solicitação já deve existir no diretório.

Para um usuário que não seja administrador solicitar estender suas próprias atribuições, o valor da propriedade requestType é UserExtend. A propriedade assignment contém o targetId com o id dos usuários. A propriedade assignmentPolicyId identifica accessPackageAssignmentPolicy. A propriedade accessPackageId identifica o accessPackage. O usuário que faz a solicitação já deve existir no diretório.

Resposta

Se tiver êxito, este método retornará um código de resposta de 200 séries e um novo objeto accessPackageAssignmentRequest no corpo da resposta.

Se isso for uma AdminAdd solicitação, em seguida, um accessPackageAssignment e, se necessário, um accessPackageSubject também serão criados. Você pode localizá-los usando os parâmetros de consulta ao listar accessPackageAssignments.

Exemplos

Exemplo 1: o administrador solicita uma atribuição direta para um usuário que já está no diretório

Solicitação

A seguir está um exemplo da solicitação de uma atribuição direta, na qual o administrador está solicitando a criação de uma atribuição para o usuário. Como o accessPackageSubject pode ainda não existir, o valor do targetID é a ID do objeto do usuário que está sendo atribuído, o valor do accessPackageId é o pacote de acesso desejado para esse usuário, e o valor de assignmentPolicyId é uma política de atribuição direta nesse pacote de acesso.

POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests
Content-type: application/json

{
  "requestType": "AdminAdd",
  "assignment":{
     "targetId":"46184453-e63b-4f20-86c2-c557ed5d5df9",
     "assignmentPolicyId":"2264bf65-76ba-417b-a27d-54d291f0cbc8",
     "accessPackageId":"a914b616-e04e-476b-aa37-91038f0b165b"
  }
}

Resposta

Este é um exemplo de resposta.

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 201 Created
Content-type: application/json

{

  "id": "7e382d02-4454-436b-b700-59c7dd77f466",
  "requestType": "AdminAdd",
  "requestState": "Submitted",
  "requestStatus": "Accepted"
}

Exemplo 2: Remover uma atribuição

Para remover atribuições, crie um novo objeto accessPackageAssignmentRequest com as seguintes configurações:

• O valor da propriedade requestType definida como AdminRemove.
• Na propriedade assignment, inclua um objeto com o identificador do objeto accessPackageAssignment a ser excluído.

Solicitação

O exemplo a seguir mostra como remover uma atribuição.

HTTP

POST https://graph.microsoft.com/v1.0/identityGovernance/entitlementManagement/assignmentRequests
Content-type: application/json

{
    "requestType": "AdminRemove",
    "assignment":{
     "id": "a6bb6942-3ae1-4259-9908-0133aaee9377"
    }
}

C#

GraphServiceClient graphClient = new GraphServiceClient( authProvider );

var accessPackageAssignmentRequest = new AccessPackageAssignmentRequestObject
{
    RequestType = AccessPackageRequestType.AdminRemove,
    Assignment = new AccessPackageAssignment
    {
        Id = "a6bb6942-3ae1-4259-9908-0133aaee9377"
    }
};

await graphClient.IdentityGovernance.EntitlementManagement.AssignmentRequests
    .Request()
    .AddAsync(accessPackageAssignmentRequest);

Para obter detalhes sobre como adicionar o SDK ao seu projeto e criar uma instância authProvider , consulte a documentação do SDK.

JavaScript

const options = {
    authProvider,
};

const client = Client.init(options);

const accessPackageAssignmentRequest = {
    requestType: 'userAdd',
    assignment: {
        accessPackageId: 'd7be3253-b9c6-4fab-adef-30d30de8da2b'
    }
};

await client.api('/identityGovernance/entitlementManagement/assignmentRequests')
    .post(accessPackageAssignmentRequest);

Para obter detalhes sobre como adicionar o SDK ao seu projeto e criar uma instância authProvider , consulte a documentação do SDK.

Objective-C

MSHTTPClient *httpClient = [MSClientFactory createHTTPClientWithAuthenticationProvider:authenticationProvider];

NSString *MSGraphBaseURL = @"https://graph.microsoft.com/v1.0/";
NSMutableURLRequest *urlRequest = [NSMutableURLRequest requestWithURL:[NSURL URLWithString:[MSGraphBaseURL stringByAppendingString:@"/identityGovernance/entitlementManagement/assignmentRequests"]]];
[urlRequest setHTTPMethod:@"POST"];
[urlRequest setValue:@"application/json" forHTTPHeaderField:@"Content-Type"];

MSGraphAccessPackageAssignmentRequest *accessPackageAssignmentRequest = [[MSGraphAccessPackageAssignmentRequest alloc] init];
[accessPackageAssignmentRequest setRequestType: [MSGraphAccessPackageRequestType userAdd]];
MSGraphAccessPackageAssignment *assignment = [[MSGraphAccessPackageAssignment alloc] init];
[assignment setAccessPackageId:@"d7be3253-b9c6-4fab-adef-30d30de8da2b"];
[accessPackageAssignmentRequest setAssignment:assignment];

NSError *error;
NSData *accessPackageAssignmentRequestData = [accessPackageAssignmentRequest getSerializedDataWithError:&error];
[urlRequest setHTTPBody:accessPackageAssignmentRequestData];

MSURLSessionDataTask *meDataTask = [httpClient dataTaskWithRequest:urlRequest 
    completionHandler: ^(NSData *data, NSURLResponse *response, NSError *nserror) {

        //Request Completed

}];

[meDataTask execute];

Para obter detalhes sobre como adicionar o SDK ao seu projeto e criar uma instância authProvider , consulte a documentação do SDK.

Java

GraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();

AccessPackageAssignmentRequest accessPackageAssignmentRequest = new AccessPackageAssignmentRequest();
accessPackageAssignmentRequest.requestType = AccessPackageRequestType.ADMIN_REMOVE;
AccessPackageAssignment assignment = new AccessPackageAssignment();
assignment.id = "a6bb6942-3ae1-4259-9908-0133aaee9377";
accessPackageAssignmentRequest.assignment = assignment;

graphClient.identityGovernance().entitlementManagement().assignmentRequests()
    .buildRequest()
    .post(accessPackageAssignmentRequest);

Para obter detalhes sobre como adicionar o SDK ao seu projeto e criar uma instância authProvider , consulte a documentação do SDK.

Go

//THE GO SDK IS IN PREVIEW. NON-PRODUCTION USE ONLY
graphClient := msgraphsdk.NewGraphServiceClient(requestAdapter)

requestBody := msgraphsdk.NewAccessPackageAssignmentRequest()
requestType := "userAdd"
requestBody.SetRequestType(&requestType)
assignment := msgraphsdk.NewAccessPackageAssignment()
requestBody.SetAssignment(assignment)
assignment.SetAdditionalData(map[string]interface{}{
    "accessPackageId": "d7be3253-b9c6-4fab-adef-30d30de8da2b",
}
result, err := graphClient.IdentityGovernance().EntitlementManagement().AssignmentRequests().Post(requestBody)

Para obter detalhes sobre como adicionar o SDK ao seu projeto e criar uma instância authProvider , consulte a documentação do SDK.

PowerShell

Import-Module Microsoft.Graph.Identity.Governance

$params = @{
    RequestType = "userAdd"
    Assignment = @{
        AccessPackageId = "d7be3253-b9c6-4fab-adef-30d30de8da2b"
    }
}

New-MgEntitlementManagementAssignmentRequest -BodyParameter $params

Para obter detalhes sobre como adicionar o SDK ao seu projeto e criar uma instância authProvider , consulte a documentação do SDK.

Resposta

Este é um exemplo de resposta.

Observação: o objeto response mostrado aqui pode ser encurtado para legibilidade. Todas as propriedades serão retornadas de uma chamada real.

HTTP/1.1 201 Created
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#accessPackageAssignmentRequests/$entity",

    "id": "78eaee8c-e6cf-48c9-8f99-aae44c35e379",
    "requestType": "AdminRemove",
    "requestState": "Submitted",
    "requestStatus": "Accepted"
}