Obter governanceRoleAssignment
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.
Cuidado
Esta versão do Privileged Identity Management (PIM) API para recursos Azure será depreciada em breve. Use a nova API DE PIM REST do Azure para funções de recurso do Azure.
Recupere as propriedades e as relações de um governanceRoleAssignment.
Permissões
Uma das seguintes permissões é obrigatória para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
Recursos do Azure
| Tipo de permissão | Permissões |
|---|---|
| Delegada (conta corporativa ou de estudante) | PrivilegedAccess.ReadWrite.AzureResources |
| Delegada (conta pessoal da Microsoft) | Sem suporte. |
| Application | PrivilegedAccess.Read.AzureResources |
Azure AD
| Tipo de permissão | Permissões |
|---|---|
| Delegada (conta corporativa ou de estudante) | PrivilegedAccess.ReadWrite.AzureAD |
| Delegada (conta pessoal da Microsoft) | Sem suporte. |
| Application | PrivilegedAccess.Read.AzureAD |
Grupos
| Tipo de permissão | Permissões |
|---|---|
| Delegada (conta corporativa ou de estudante) | PrivilegedAccess.ReadWrite.AzureADGroup |
| Delegada (conta pessoal da Microsoft) | Sem suporte. |
| Application | PrivilegedAccess.Read.AzureADGroup |
Solicitação HTTP
Obter um governanceRoleAssignment em um recurso
Observação: além do escopo de permissão, ele exige que o solicitante tenha pelo menos uma atribuição de função no recurso.
GET /privilegedAccess/azureResources/resources/{resourceId}/roleAssignments/{id}
GET /privilegedAccess/azureResources/roleAssignments/{id}?$filter=resourceId+eq+'{resourceId}'
- Obter um governanceRoleAssignment meu
GET /privilegedAccess/azureResources/roleAssignments/{id}?$filter=subjectId+eq+'{myId}'
Parâmetros de consulta opcionais
Esse método não dá suporte a parâmetros de consulta OData além de $filter ajudar a personalizar a resposta.
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Authorization | Portador {código} |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se tiver êxito, este método retornará um código 200 OK de resposta e um objeto governanceRoleAssignment no corpo da resposta.
Exemplo
Obter uma governanceRoleAssignment na assinatura "Wingtip Toys – Prod"
Solicitação
GET https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleAssignments/0ba78f41-ee7a-4227-adb9-1499431b2164?$filter=resourceId+eq+'e5e7d29d-5465-45ac-885f-4716a5ee74b5'
Resposta
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#governanceRoleAssignments/$entity",
"id": "0ba78f41-ee7a-4227-adb9-1499431b2164",
"resourceId": "e5e7d29d-5465-45ac-885f-4716a5ee74b5",
"roleDefinitionId": "8b4d1d51-08e9-4254-b0a6-b16177aae376",
"subjectId": "74487eb5-1630-4fa8-9581-0bb076ea5de3",
"linkedEligibleRoleAssignmentId": null,
"externalId": null,
"startDateTime": "2018-01-22T23:47:19.687Z",
"endDateTime": "2018-07-21T23:47:02.887Z",
"memberType": "Direct",
"assignmentState": "Eligible",
"status": "Provisioned"
}
Comentários
Enviar e exibir comentários de