Share via

privilegedAccessGroupEligibilityScheduleRequest: filterByCurrentUser

  • Artigo

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

No PIM para grupos, recupere as solicitações de elegibilidade de associação ou propriedade para a entidade de chamada para grupos que são regidos pelo PIM.

Essa API está disponível nas seguintes implantações nacionais de nuvem.

Serviço global Governo dos EUA L4 GOVERNO DOS EUA L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.

Tipo de permissão Permissões menos privilegiadas Permissões privilegiadas mais altas
Delegado (conta corporativa ou de estudante) PrivilegedEligibilitySchedule.Read.AzureADGroup PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Aplicativo PrivilegedEligibilitySchedule.Read.AzureADGroup PrivilegedEligibilitySchedule.ReadWrite.AzureADGroup

O usuário de chamada também deve ser o proprietário ou membro do grupo ou receber pelo menos uma das seguintes funções Microsoft Entra.

  • Para grupos atribuíveis a função: Leitor Global ou Administrador de Funções Privilegiadas
  • Para grupos não atribuíveis a função: Leitor Global, Gravador de Diretório, Administrador de Grupos, Administrador de Governança de Identidade ou Administrador de Usuário

As atribuições de função para o usuário chamador devem ser escopo no nível do diretório.

Outras funções com permissões para gerenciar grupos (como administradores do Exchange para grupos microsoft 365 não atribuíveis à função) e administradores com atribuições no nível da unidade administrativa podem gerenciar grupos por meio da API de grupos e substituir as alterações feitas em Microsoft Entra PIM por meio do PIM para APIs de grupos.

Solicitação HTTP

GET /identityGovernance/privilegedAccess/group/eligibilityScheduleRequests/filterByCurrentUser(on='parameterValue')

Parâmetros de função

Na URL da solicitação, forneça os seguintes parâmetros de consulta com valores. A tabela a seguir lista os parâmetros necessários ao chamar essa função.

Parâmetro Tipo Descrição
on eligibilityScheduleRequestFilterByCurrentUserOptions Filtro usado para consultar a qualificaçãoScheduleRequests. Os valores possíveis são principal, createdBy, , approver. unknownFutureValue Obrigatório.

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.

Corpo da solicitação

Não forneça um corpo de solicitação para esse método.

Resposta

Se for bem-sucedida, essa função retornará um 200 OK código de resposta e uma coleção privilegedAccessGroupEligibilityScheduleRequest no corpo da resposta.

Exemplos

Solicitação

O exemplo a seguir mostra uma solicitação.

GET https://graph.microsoft.com/beta/identityGovernance/privilegedAccess/group/eligibilityScheduleRequests/filterByCurrentUser(on='principal')

Resposta

O exemplo a seguir mostra a resposta.

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 200 OK
Content-Type: application/json

{
  "@odata.context": "https://graph.microsoft.com/beta/$metadata#identityGovernance/privilegedAccess/group/eligibilityScheduleRequests/$entity",
  "value": [
    {
      "@odata.type": "#microsoft.graph.privilegedAccessGroupEligibilityScheduleRequest",
      "id": "50877283-9d40-433c-bab8-7986dc10458a",
      "status": "Provisioned",
      "createdDateTime": "2022-04-12T09:05:41.807Z",
      "completedDateTime": "2022-04-12T09:05:41.853Z",
      "approvalId": null,
      "customData": null,
      "createdBy": {
          "user": {
              "displayName": null,
              "id": "3fbd929d-8c56-4462-851e-0eb9a7b3a2a5"
          }
      },
      "action": "adminAssign",
      "isValidationOnly": false,
      "justification": "Assign eligibility to user for PIM for Groups membership.",
      "scheduleInfo": {
          "startDateTime": "2022-04-12T09:05:41.8532931Z",
          "recurrence": null,
          "expiration": {
              "type": "afterDateTime",
              "endDateTime": "2024-04-10T00:00:00Z",
              "duration": null
          }
      },
      "ticketInfo": {
          "ticketNumber": null,
          "ticketSystem": null
      },
      "accessId": "member",
      "principalId": "3cce9d87-3986-4f19-8335-7ed075408ca2",
      "groupId": "2b5ed229-4072-478d-9504-a047ebd4b07d",
      "targetScheduleId": "50877283-9d40-433c-bab8-7986dc10458a"
    }
  ]
}