Comentários Editar

Listar governanceRoleAssignmentRequests

  • Artigo
  • 2 minutos para o fim da leitura

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.

Cuidado

Esta versão do Privileged Identity Management (PIM) API para recursos Azure será depreciada em breve. Use a nova API DE PIM REST do Azure para funções de recurso do Azure.

Recupere uma coleção de governanceRoleAssignmentRequests.

Permissões

Uma das seguintes permissões é obrigatória para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.

Recursos do Azure

Tipo de permissão Permissões
Delegada (conta corporativa ou de estudante) PrivilegedAccess.ReadWrite.AzureResources
Delegada (conta pessoal da Microsoft) Sem suporte.
Application PrivilegedAccess.Read.AzureResources

Azure AD

Tipo de permissão Permissões
Delegada (conta corporativa ou de estudante) PrivilegedAccess.ReadWrite.AzureAD
Delegada (conta pessoal da Microsoft) Sem suporte.
Application PrivilegedAccess.Read.AzureAD

Grupos

Tipo de permissão Permissões
Delegada (conta corporativa ou de estudante) PrivilegedAccess.ReadWrite.AzureADGroup
Delegada (conta pessoal da Microsoft) Sem suporte.
Application PrivilegedAccess.Read.AzureADGroup

Solicitação HTTP

Liste uma coleção de governanceRoleAssignmentRequests em um recurso.

Nota: Além do escopo de permissão, a solicitação exige que o solicitante tenha pelo menos uma atribuição de função no recurso.

GET /privilegedAccess/azureResources/resources/{resourceId}/roleAssignmentRequests
GET /privilegedAccess/azureResources/roleAssignmentRequests?$filter=resourceId+eq+'{resourceId}'

Liste uma coleção de governanceRoleAssignmentRequests minha.

GET /privilegedAccess/azureResources/roleAssignmentRequests?$filter=subjectId+eq+'{myId}'

Liste uma coleção de governanceRoleAssignmentRequests que estão pendentes de decisões de administrador.

Nota: Além do escopo de permissão, essa solicitação exige que o solicitante tenha pelo menos uma atribuição Active de função de administrador (owner ou user access administrator) no recurso.

GET /privilegedAccess/azureResources/roleAssignmentRequests?$filter=status/subStatus+eq+'PendingAdminDecision'

Parâmetros de consulta opcionais

Este método dá suporte a Parâmetros de consulta OData para ajudar a personalizar a resposta.

Cabeçalhos de solicitação

Nome Descrição
Authorization Portador {código}

Corpo da solicitação

Não forneça um corpo de solicitação para esse método.

Resposta

Se bem-sucedido, este método retorna 200 OK um código de resposta e uma coleção de objetos governanceRoleAssignmentRequest no corpo da resposta.

Exemplo

Os administradores consultam solicitações de atribuição de função pendentes para assinatura Wingtip Toys – Prod.

Solicitação
GET https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleAssignmentRequests?$filter=resourceId+eq+'e5e7d29d-5465-45ac-885f-4716a5ee74b5'
Resposta

Veja a seguir um exemplo da resposta.

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#governanceRoleAssignmentRequests",
    "value": [
        {
            "id": "d75c65d8-9e66-44ff-b1cd-1ab0947fde1d",
            "resourceId": "e5e7d29d-5465-45ac-885f-4716a5ee74b5",
            "roleDefinitionId": "8b4d1d51-08e9-4254-b0a6-b16177aae376",
            "subjectId": "918e54be-12c4-4f4c-a6d3-2ee0e3661c51",
            "linkedEligibleRoleAssignmentId": "",
            "type": "UserRemove",
            "assignmentState": "Active",
            "requestedDateTime": "2018-01-09T23:41:34.367Z",
            "reason": "Deactivation request",
            "schedule": null,
            "status": {
                "status": "Closed",
                "subStatus": "Revoked",
                "statusDetails": []
            }
        },
        {
            "id": "38f42071-3e81-4191-8c0b-11450fb6b547",
            "resourceId": "e5e7d29d-5465-45ac-885f-4716a5ee74b5",
            "roleDefinitionId": "8b4d1d51-08e9-4254-b0a6-b16177aae376",
            "subjectId": "918e54be-12c4-4f4c-a6d3-2ee0e3661c51",
            "linkedEligibleRoleAssignmentId": "",
            "type": "UserAdd",
            "assignmentState": "Active",
            "requestedDateTime": "2018-01-10T20:58:09.163Z",
            "reason": "test activations",
            "status": {
                "status": "Closed",
                "subStatus": "Provisioned",
                "statusDetails": [
                    {
                        "key": "EligibilityRule",
                        "value": "Grant"
                    },
                    {
                        "key": "ExpirationRule",
                        "value": "Grant"
                    },
                    {
                        "key": "MfaRule",
                        "value": "Grant"
                    },
                    {
                        "key": "JustificationRule",
                        "value": "Grant"
                    },
                    {
                        "key": "ActivationDayRule",
                        "value": "Grant"
                    },
                    {
                        "key": "ApprovalRule",
                        "value": "Grant"
                    }
                ]
            },
            "schedule": {
                "type": "Once",
                "startDateTime": "2018-01-10T20:58:11.363914Z",
                "endDateTime": "0001-01-01T00:00:00Z",
                "duration": "PT5H"
            }
        },
        ...
    ]
}