Tipo de recurso unifiedRoleAssignmentScheduleRequest
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.
No PIM, representa uma solicitação para uma atribuição de função ativa a uma entidade de segurança. A atribuição de função pode ser permanentemente ativa com ou sem uma data de expiração ou temporariamente ativa após a ativação de uma atribuição qualificada. Herda da solicitação.
Para obter mais informações sobre cenários de PIM que você pode definir por meio do tipo de recurso unifiedRoleAssignmentScheduleRequest , consulte Visão geral do gerenciamento de funções por meio da API pim (privileged identity management).
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar unifiedRoleAssignmentScheduleRequests | Coleção unifiedRoleAssignmentScheduleRequest | Recupere as solicitações de atribuições de função ativas feitas por meio do objeto unifiedRoleAssignmentScheduleRequest . |
| Criar unifiedRoleAssignmentScheduleRequest | unifiedRoleAssignmentScheduleRequest | Crie uma solicitação para uma atribuição de função ativa e persistente ou ative, desative, estenda ou renove uma atribuição de função qualificada. |
| Obter unifiedRoleAssignmentScheduleRequest | unifiedRoleAssignmentScheduleRequest | Recupere uma solicitação para uma atribuição de função ativa feita por meio do objeto unifiedRoleAssignmentScheduleRequest . |
| cancel | Nenhum | Cancele uma solicitação para uma atribuição de função ativa. |
| filterByCurrentUser | Coleção unifiedRoleAssignmentScheduleRequest | Recupere as solicitações de atribuições de função ativas para uma entidade de segurança específica. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| ação | Cadeia de caracteres | Representa o tipo da operação na solicitação de atribuição de função. Os valores possíveis são adminAssign, adminUpdate, adminRemove, selfActivate, selfDeactivate, adminExtend, adminRenew, selfExtend, selfRenew, unknownFutureValue.
|
| approvalId | Cadeia de caracteres | O identificador da aprovação da solicitação. Herdado da solicitação. |
| appScopeId | String | Identificador do escopo específico do aplicativo quando a atribuição está no escopo de um aplicativo. O escopo de uma atribuição determina o conjunto de recursos aos quais a entidade de segurança recebeu acesso. Os escopos do aplicativo são escopos definidos e compreendidos apenas por esse aplicativo. Use / para escopos de aplicativo em todo o locatário. Use directoryScopeId para limitar o escopo a objetos de diretório específicos, por exemplo, unidades administrativas. Dá $filter suporte (eqe neem null valores). |
| completedDateTime | DateTimeOffset | A data de conclusão da solicitação. Herdado da solicitação. |
| createdBy | identitySet | A entidade de segurança que criou essa solicitação. Herdado da solicitação. Somente leitura. Dá $filter suporte (eqe neem null valores). |
| createdDateTime | DateTimeOffset | A data de criação da solicitação. Herdado da solicitação. Somente leitura. |
| Customdata | Cadeia de caracteres | Campo de texto livre para definir quaisquer dados personalizados para a solicitação. Não usado. Herdado da solicitação. |
| directoryScopeId | String | Identificador do objeto de diretório que representa o escopo da atribuição. O escopo de uma atribuição determina o conjunto de recursos aos quais a entidade de segurança recebeu acesso. Os escopos de diretório são escopos compartilhados armazenados no diretório que são compreendidos por vários aplicativos. Use / para escopo de todo o locatário. Use appScopeId para limitar o escopo somente a um aplicativo. Dá $filter suporte (eqe neem null valores). |
| id | Cadeia de caracteres | O identificador exclusivo do objeto unifiedRoleAssignmentScheduleRequest . Chave, não anulável, somente leitura. Herdado da entidade. Suporta $filter (eq, ne). |
| isValidationOnly | Booleano | Determina se a chamada é uma validação ou uma chamada real. Defina essa propriedade somente se você quiser verificar se uma ativação está sujeita a regras adicionais, como MFA, antes de realmente enviar a solicitação. |
| Justificação | Cadeia de caracteres | Uma mensagem fornecida por usuários e administradores ao criar eles criam o objeto unifiedRoleAssignmentScheduleRequest . |
| principalId | Cadeia de caracteres | Identificador da entidade de segurança que recebeu a atribuição. Suporta $filter (eq, ne). |
| roleDefinitionId | Cadeia de caracteres | Identificador do objeto unifiedRoleDefinition que está sendo atribuído à entidade de segurança. Suporta $filter (eq, ne). |
| scheduleInfo | requestSchedule | O período da atribuição de função. No momento, não há suporte para agendamentos recorrentes. |
| status | Cadeia de caracteres | O status da solicitação de atribuição de função. Herdado da solicitação. Somente leitura. Suporta $filter (eq, ne). |
| targetScheduleId | Cadeia de caracteres | Identificador do objeto de agendamento que está vinculado à solicitação de atribuição. Suporta $filter (eq, ne). |
| ticketInfo | ticketInfo | Detalhes do tíquete vinculados à solicitação de atribuição de função, incluindo detalhes do número do tíquete e do sistema de tíquetes. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| activatedUsing | unifiedRoleEligibilitySchedule | Se a solicitação for de um administrador qualificado para ativar uma função, esse parâmetro mostrará a atribuição qualificada relacionada para essa ativação. Caso contrário, é null. Suporta o $expand. |
| appScope | appScope | Propriedade somente leitura com detalhes do escopo específico do aplicativo quando a atribuição está no escopo de um aplicativo. Anulável. Suporta o $expand. |
| directoryScope | directoryObject | O objeto de diretório que é o escopo da atribuição. Somente leitura. Oferece suporte para $expand. |
| principal | directoryObject | A entidade de segurança que está obtendo uma atribuição de função por meio da solicitação. Suporta o $expand. |
| roleDefinition | unifiedRoleDefinition | Informações detalhadas para o objeto unifiedRoleDefinition referenciado por meio da propriedade roleDefinitionId . Suporta o $expand. |
| targetSchedule | unifiedRoleAssignmentSchedule | O agendamento para uma atribuição de função qualificada referenciada por meio da propriedade targetScheduleId . Suporta o $expand. |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.unifiedRoleAssignmentScheduleRequest",
"id": "String (identifier)",
"status": "String",
"completedDateTime": "String (timestamp)",
"createdDateTime": "String (timestamp)",
"approvalId": "String",
"customData": "String",
"createdBy": {
"@odata.type": "microsoft.graph.identitySet"
},
"action": "String",
"principalId": "String",
"roleDefinitionId": "String",
"directoryScopeId": "String",
"appScopeId": "String",
"isValidationOnly": "Boolean",
"targetScheduleId": "String",
"justification": "String",
"scheduleInfo": {
"@odata.type": "microsoft.graph.requestSchedule"
},
"ticketInfo": {
"@odata.type": "microsoft.graph.ticketInfo"
}
}
Comentários
Enviar e exibir comentários de