Comentários Editar

Listar governanceRoleAssignments

  • Artigo
  • 2 minutos para o fim da leitura

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.

Cuidado

Esta versão do Privileged Identity Management (PIM) API para recursos Azure será depreciada em breve. Use a nova API DE PIM REST do Azure para funções de recurso do Azure.

Recupere uma coleção de governanceRoleAssignments.

Permissões

Uma das seguintes permissões é obrigatória para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.

Recursos do Azure

Tipo de permissão Permissões
Delegada (conta corporativa ou de estudante) PrivilegedAccess.ReadWrite.AzureResources
Delegada (conta pessoal da Microsoft) Sem suporte.
Application PrivilegedAccess.Read.AzureResources

Azure AD

Tipo de permissão Permissões
Delegada (conta corporativa ou de estudante) PrivilegedAccess.ReadWrite.AzureAD
Delegada (conta pessoal da Microsoft) Sem suporte.
Application PrivilegedAccess.Read.AzureAD

Grupos

Tipo de permissão Permissões
Delegada (conta corporativa ou de estudante) PrivilegedAccess.ReadWrite.AzureADGroup
Delegada (conta pessoal da Microsoft) Sem suporte.
Application PrivilegedAccess.Read.AzureADGroup

Solicitação HTTP

Listar uma coleção de governanceRoleAssignments em um recurso.

Nota: Além do escopo de permissão, essa solicitação exige que o solicitante tenha pelo menos uma atribuição de função no recurso.

GET /privilegedAccess/azureResources/resources/{resourceId}/roleAssignments
GET /privilegedAccess/azureResources/roleAssignments?$filter=resourceId+eq+'{resourceId}'

Listar uma coleção de governanceRoleAssignments meus.

GET /privilegedAccess/azureResources/roleAssignments?$filter=subjectId+eq+'{myId}'

Parâmetros de consulta opcionais

Este método dá suporte a Parâmetros de consulta OData para ajudar a personalizar a resposta.

Cabeçalhos de solicitação

Nome Descrição
Authorization Portador {código}

Corpo da solicitação

Não forneça um corpo de solicitação para esse método.

Resposta

Se tiver êxito, este método retornará um 200 OK código de resposta e uma coleção de objetos governanceRoleAssignment no corpo da resposta.

Exemplo

Este exemplo mostra como obter minhas atribuições de função na assinatura Wingtip Toys – Prod.

Solicitação
GET https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleAssignments?$filter=subjectId+eq+'918e54be-12c4-4f4c-a6d3-2ee0e3661c51'
Resposta
HTTP/1.1 200 OK
Content-type: application/json
Content-Length: 2062

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#governanceRoleAssignments",
    "value": [
        {
            "id": "20f4157d-5837-4356-9630-ebd3a832f227",
            "resourceId": "fb016e3a-c3ed-4d9d-96b6-a54cd4f0b735",
            "roleDefinitionId": "bc75b4e6-7403-4243-bf2f-d1f6990be122",
            "subjectId": "918e54be-12c4-4f4c-a6d3-2ee0e3661c51",
            "linkedEligibleRoleAssignmentId": null,
            "externalId": null,
            "startDateTime": "2018-03-13T01:19:08.59Z",
            "endDateTime": "2018-06-11T01:18:37.08Z",
            "memberType": "Direct",
            "assignmentState": "Eligible",
            "status": "Provisioned"
        },
        {
            "id": "e327f4be-42a0-47a2-8579-0a39b025b394",
            "resourceId": "e5e7d29d-5465-45ac-885f-4716a5ee74b5",
            "roleDefinitionId": "8b4d1d51-08e9-4254-b0a6-b16177aae376",
            "subjectId": "918e54be-12c4-4f4c-a6d3-2ee0e3661c51",
            "linkedEligibleRoleAssignmentId": null,
            "externalId": null,
            "startDateTime": "2018-03-28T16:56:48.243Z",
            "endDateTime": "2018-09-24T16:56:30.547Z",
            "memberType": "Direct",
            "assignmentState": "Eligible",
            "status": "Provisioned"
        },
        ...
  ]
}