Criar privilegedRoleAssignmentRequestCreate privilegedRoleAssignmentRequest

Namespace: microsoft.graphNamespace: microsoft.graph

Importante

As APIs na /beta versão do Microsoft Graph estão sujeitas a alterações.APIs under the /beta version in Microsoft Graph are subject to change. Não há suporte para o uso dessas APIs em aplicativos de produção.Use of these APIs in production applications is not supported.

Criar um objeto privilegedroleassignmentrequest .Create a privilegedroleassignmentrequest object.

PermissõesPermissions

Uma das seguintes permissões é obrigatória para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

Tipo de permissãoPermission type Permissões (da com menos para a com mais privilégios)Permissions (from least to most privileged)
Delegada (conta corporativa ou de estudante)Delegated (work or school account) PrivilegedAccess. ReadWrite. AzureAD, Directory. AccessAsUser. AllPrivilegedAccess.ReadWrite.AzureAD, Directory.AccessAsUser.All
Delegada (conta pessoal da Microsoft)Delegated (personal Microsoft account) Sem suporte.Not supported.
AplicativoApplication Sem suporte.Not supported.

Solicitação HTTPHTTP request

POST /privilegedRoleAssignmentRequests

Cabeçalhos de solicitaçãoRequest headers

NomeName DescriçãoDescription
AutorizaçãoAuthorization {token} de portador. Obrigatório.Bearer {token}. Required.

Corpo da solicitaçãoRequest body

No corpo da solicitação, forneça uma representação JSON do objeto privilegedroleassignmentrequest .In the request body, supply a JSON representation of privilegedroleassignmentrequest object.

PropriedadeProperty TipoType DescriçãoDescription
roleIdroleId Cadeia de CaracteresString A ID da função.The ID of the role. Obrigatório.Required.
tipotype StringString Representa o tipo da operação na atribuição de função.Represents the type of the operation on the role assignment. O valor pode ser AdminAdd: os administradores adicionam usuários a funções; UserAdd: Os usuários adicionam atribuições de função.The value can be AdminAdd: Administrators add users to roles;UserAdd: Users add role assignments. Obrigatório.Required.
assignmentstateassignmentState Cadeia de CaracteresString O estado da atribuição.The state of the assignment. O valor pode ser Eligible para atribuição Active qualificada-se for diretamente atribuído Active por administradores ou ativado em uma atribuição qualificada pelos usuários.The value can be Eligible for eligible assignment Active - if it is directly assigned Active by administrators, or activated on an eligible assignment by the users. Os valores possíveis são: NotStarted, Completed, RequestedApproval, Scheduled, Approved, ApprovalDenied, ApprovalAborted, Cancelling, Cancelled, Revoked, RequestExpired.Possible values are: NotStarted, Completed, RequestedApproval, Scheduled, Approved, ApprovalDenied, ApprovalAborted, Cancelling, Cancelled, Revoked, RequestExpired. Obrigatório.Required.
motivoreason Cadeia de CaracteresString O motivo precisa ser fornecido para a solicitação de atribuição de função para fins de auditoria e análise.The reason needs to be provided for the role assignment request for audit and review purpose.
Cronogramaschedule governanceSchedulegovernanceSchedule O agendamento da solicitação de atribuição de função.The schedule of the role assignment request.

RespostaResponse

Se tiver êxito, este método retornará 201 Created um código de resposta e um objeto privilegedRoleAssignmentRequest no corpo da resposta.If successful, this method returns a 201 Created response code and a privilegedRoleAssignmentRequest object in the response body.

Códigos de erroError codes

Essa API retorna os códigos de erro HTTP padrão.This API returns that standard HTTP error codes. Além disso, ele pode retornar os códigos de erro listados na tabela a seguir.In addition, it can return the error codes listed in the following table.

Código de erroError code Mensagem de erroError message
400 BadRequest400 BadRequest Propriedade RoleAssignmentRequest era nulaRoleAssignmentRequest property was NULL
400 BadRequest400 BadRequest Não é possível desserializar o objeto roleAssignmentRequest.Unable to deserialize roleAssignmentRequest Object.
400 BadRequest400 BadRequest RoleID é necessário.RoleId is required.
400 BadRequest400 BadRequest A data de início agendada deve ser especificada e deve ser maior do que agora.Schedule start date must be specified and should be greater than Now.
400 BadRequest400 BadRequest Já existe um cronograma para este usuário, função e tipo de agendamento.A schedule already exists for this user, role and schedule type.
400 BadRequest400 BadRequest Já existe uma aprovação pendente para este usuário, função e tipo de aprovação.A pending approval already exists for this user, role and approval type.
400 BadRequest400 BadRequest Razão do solicitante ausente.Requestor reason is missing.
400 BadRequest400 BadRequest O motivo do solicitante deve ser menor que 500 caracteres.Requestor reason should be less than 500 characters.
400 BadRequest400 BadRequest A duração da elevação deve estar entre 0,5 e {from Setting}.Elevation duration must be between 0.5 and {from setting}.
400 BadRequest400 BadRequest Há uma sobreposição entre ativação agendada e a solicitação.There is a overlap between scheduled activation and the request.
400 BadRequest400 BadRequest A função já está ativada.The role is already activated.
400 BadRequest400 BadRequest GenericElevateUserToRoleAssignments: as informações de Tickting são necessárias e não são fornecidas no processo de ativação.GenericElevateUserToRoleAssignments: Tickting information is required and not supplied in the activation process.
400 BadRequest400 BadRequest Há uma sobreposição entre ativação agendada e a solicitação.There is a overlap between scheduled activation and the request.
403 não autorizado403 UnAuthorized A elevação requer autenticação multifator.Elevation requires Multi-Factor Authentication.
403 não autorizado403 UnAuthorized Em nome da elevação não é permitida.On behalf of elevation is not allowed.

ExemploExample

SolicitaçãoRequest

Este é um exemplo de solicitação.The following is an example of the request.

POST https://graph.microsoft.com/beta/privilegedRoleAssignmentRequests
Content-type: application/json

{
    "duration": "2",
    "reason": "Activate the role for business purpose",
    "ticketNumber": "234",
    "ticketSystem": "system",
    "schedule": {
        "startDateTime": "2018-02-08T02:35:17.903Z"
    },
    "evaluateOnly": false,
    "type": "UserAdd",
    "assignmentState": "Active",
    "roleId": "88d8e3e3-8f55-4a1e-953a-9b9898b8876b"
}
RespostaResponse

Este é um exemplo de resposta.The following is an example of the response. Observação: o objeto de resposta mostrado aqui pode estar truncado por motivos de concisão.Note: The response object shown here may be truncated for brevity. Todas as propriedades serão retornadas de uma chamada real.All of the properties will be returned from an actual call.

HTTP/1.1 200 OK
Content-type: application/json
Content-length: 304


{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#privilegedRoleAssignmentRequests/$entity",
    "schedule": {
        "type": "activation",
        "startDateTime": "2018-02-08T02:35:17.903Z",
        "endDateTime": null,
        "duration" : null
    },
    "id": "e13ef8a0-c1cb-4d03-aaae-9cd1c8ede2d1",
    "evaluateOnly": false,
    "type": "UserAdd",
    "assignmentState": "Active",
    "requestedDateTime": "2018-02-08T02:35:42.9137335Z",
    "status": "NotStarted",
    "duration": "2",
    "reason": "Activate the role for business purpose",
    "ticketNumber": "234",
    "ticketSystem": "system",
    "userId": "Self",
    "roleId": "88d8e3e3-8f55-4a1e-953a-9b9898b8876b"
}