privilegedAccessGroupEligibilityScheduleRequest: filterByCurrentUser
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
No PIM para grupos, recupere as solicitações de elegibilidade de associação ou propriedade para a entidade de chamada para grupos que são regidos pelo PIM.
Essa API está disponível nas seguintes implantações nacionais de nuvem.
Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ❌ |
Permissões
Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Tipo de permissão | Permissões menos privilegiadas | Permissões privilegiadas mais altas |
---|---|---|
Delegado (conta corporativa ou de estudante) | PrivilegedEligibilitySchedule.Read.AzureADGroup | PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup |
Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
Aplicativo | PrivilegedEligibilitySchedule.Read.AzureADGroup | PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup |
O usuário de chamada também deve ser o proprietário ou membro do grupo ou receber pelo menos uma das seguintes funções Microsoft Entra.
- Para grupos atribuíveis a função: Leitor Global ou Administrador de Funções Privilegiadas
- Para grupos não atribuíveis a função: Leitor Global, Gravador de Diretório, Administrador de Grupos, Administrador de Governança de Identidade ou Administrador de Usuário
As atribuições de função para o usuário chamador devem ser escopo no nível do diretório.
Outras funções com permissões para gerenciar grupos (como administradores do Exchange para grupos microsoft 365 não atribuíveis à função) e administradores com atribuições no nível da unidade administrativa podem gerenciar grupos por meio da API de grupos e substituir as alterações feitas em Microsoft Entra PIM por meio do PIM para APIs de grupos.
Solicitação HTTP
GET /identityGovernance/privilegedAccess/group/eligibilityScheduleRequests/filterByCurrentUser(on='parameterValue')
Parâmetros de função
Na URL da solicitação, forneça os seguintes parâmetros de consulta com valores. A tabela a seguir lista os parâmetros necessários ao chamar essa função.
Parâmetro | Tipo | Descrição |
---|---|---|
on | eligibilityScheduleRequestFilterByCurrentUserOptions | Filtro usado para consultar a qualificaçãoScheduleRequests. Os valores possíveis são principal , createdBy , , approver . unknownFutureValue Obrigatório. |
Cabeçalhos de solicitação
Nome | Descrição |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se for bem-sucedida, essa função retornará um 200 OK
código de resposta e uma coleção privilegedAccessGroupEligibilityScheduleRequest no corpo da resposta.
Exemplos
Solicitação
O exemplo a seguir mostra uma solicitação.
GET https://graph.microsoft.com/beta/identityGovernance/privilegedAccess/group/eligibilityScheduleRequests/filterByCurrentUser(on='principal')
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#identityGovernance/privilegedAccess/group/eligibilityScheduleRequests/$entity",
"value": [
{
"@odata.type": "#microsoft.graph.privilegedAccessGroupEligibilityScheduleRequest",
"id": "50877283-9d40-433c-bab8-7986dc10458a",
"status": "Provisioned",
"createdDateTime": "2022-04-12T09:05:41.807Z",
"completedDateTime": "2022-04-12T09:05:41.853Z",
"approvalId": null,
"customData": null,
"createdBy": {
"user": {
"displayName": null,
"id": "3fbd929d-8c56-4462-851e-0eb9a7b3a2a5"
}
},
"action": "adminAssign",
"isValidationOnly": false,
"justification": "Assign eligibility to user for PIM for Groups membership.",
"scheduleInfo": {
"startDateTime": "2022-04-12T09:05:41.8532931Z",
"recurrence": null,
"expiration": {
"type": "afterDateTime",
"endDateTime": "2024-04-10T00:00:00Z",
"duration": null
}
},
"ticketInfo": {
"ticketNumber": null,
"ticketSystem": null
},
"accessId": "member",
"principalId": "3cce9d87-3986-4f19-8335-7ed075408ca2",
"groupId": "2b5ed229-4072-478d-9504-a047ebd4b07d",
"targetScheduleId": "50877283-9d40-433c-bab8-7986dc10458a"
}
]
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de