Comentários Editar

Tipo de recurso unifiedRoleAssignmentScheduleRequest

  • Artigo
  • 4 minutos para o fim da leitura

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.

No PIM, representa uma solicitação para uma atribuição de função ativa a uma entidade de segurança. A atribuição de função pode ser permanentemente ativa com ou sem uma data de expiração ou temporariamente ativa após a ativação de uma atribuição qualificada. Herda da solicitação.

Para obter mais informações sobre cenários de PIM que você pode definir por meio do tipo de recurso unifiedRoleAssignmentScheduleRequest , consulte Visão geral do gerenciamento de funções por meio da API pim (privileged identity management).

Métodos

Método Tipo de retorno Descrição
Listar unifiedRoleAssignmentScheduleRequests Coleção unifiedRoleAssignmentScheduleRequest Recupere as solicitações de atribuições de função ativas feitas por meio do objeto unifiedRoleAssignmentScheduleRequest .
Criar unifiedRoleAssignmentScheduleRequest unifiedRoleAssignmentScheduleRequest Crie uma solicitação para uma atribuição de função ativa e persistente ou ative, desative, estenda ou renove uma atribuição de função qualificada.
Obter unifiedRoleAssignmentScheduleRequest unifiedRoleAssignmentScheduleRequest Recupere uma solicitação para uma atribuição de função ativa feita por meio do objeto unifiedRoleAssignmentScheduleRequest .
cancel Nenhum Cancele uma solicitação para uma atribuição de função ativa.
filterByCurrentUser Coleção unifiedRoleAssignmentScheduleRequest Recupere as solicitações de atribuições de função ativas para uma entidade de segurança específica.

Propriedades

Propriedade Tipo Descrição
ação Cadeia de caracteres Representa o tipo da operação na solicitação de atribuição de função. Os valores possíveis são adminAssign, adminUpdate, adminRemove, selfActivate, selfDeactivate, adminExtend, adminRenew, selfExtend, selfRenew, unknownFutureValue.
  • adminAssign: para que os administradores atribuam funções a entidades de segurança.
  • adminRemove: para que os administradores removam entidades de segurança das funções.
  • adminUpdate: para que os administradores alterem as atribuições de função existentes.
  • adminExtend: para que os administradores estendam as atribuições de expiração.
  • adminRenew: para que os administradores renovem atribuições expiradas.
  • selfActivate: para entidades de segurança ativarem suas atribuições.
  • selfDeactivate: para entidades de segurança desativarem suas atribuições ativas.
  • selfExtend: para que as entidades de segurança solicitem a extensão de suas atribuições de expiração.
  • selfRenew: para que as entidades de segurança solicitem a renovação de suas atribuições expiradas.
approvalId Cadeia de caracteres O identificador da aprovação da solicitação. Herdado da solicitação.
appScopeId String Identificador do escopo específico do aplicativo quando a atribuição está no escopo de um aplicativo. O escopo de uma atribuição determina o conjunto de recursos aos quais a entidade de segurança recebeu acesso. Os escopos do aplicativo são escopos definidos e compreendidos apenas por esse aplicativo. Use / para escopos de aplicativo em todo o locatário. Use directoryScopeId para limitar o escopo a objetos de diretório específicos, por exemplo, unidades administrativas. Dá $filter suporte (eqe neem null valores).
completedDateTime DateTimeOffset A data de conclusão da solicitação. Herdado da solicitação.
createdBy identitySet A entidade de segurança que criou essa solicitação. Herdado da solicitação. Somente leitura. Dá $filter suporte (eqe neem null valores).
createdDateTime DateTimeOffset A data de criação da solicitação. Herdado da solicitação. Somente leitura.
Customdata Cadeia de caracteres Campo de texto livre para definir quaisquer dados personalizados para a solicitação. Não usado. Herdado da solicitação.
directoryScopeId String Identificador do objeto de diretório que representa o escopo da atribuição. O escopo de uma atribuição determina o conjunto de recursos aos quais a entidade de segurança recebeu acesso. Os escopos de diretório são escopos compartilhados armazenados no diretório que são compreendidos por vários aplicativos. Use / para escopo de todo o locatário. Use appScopeId para limitar o escopo somente a um aplicativo. Dá $filter suporte (eqe neem null valores).
id Cadeia de caracteres O identificador exclusivo do objeto unifiedRoleAssignmentScheduleRequest . Chave, não anulável, somente leitura. Herdado da entidade. Suporta $filter (eq, ne).
isValidationOnly Booleano Determina se a chamada é uma validação ou uma chamada real. Defina essa propriedade somente se você quiser verificar se uma ativação está sujeita a regras adicionais, como MFA, antes de realmente enviar a solicitação.
Justificação Cadeia de caracteres Uma mensagem fornecida por usuários e administradores ao criar eles criam o objeto unifiedRoleAssignmentScheduleRequest .
principalId Cadeia de caracteres Identificador da entidade de segurança que recebeu a atribuição. Suporta $filter (eq, ne).
roleDefinitionId Cadeia de caracteres Identificador do objeto unifiedRoleDefinition que está sendo atribuído à entidade de segurança. Suporta $filter (eq, ne).
scheduleInfo requestSchedule O período da atribuição de função. No momento, não há suporte para agendamentos recorrentes.
status Cadeia de caracteres O status da solicitação de atribuição de função. Herdado da solicitação. Somente leitura. Suporta $filter (eq, ne).
targetScheduleId Cadeia de caracteres Identificador do objeto de agendamento que está vinculado à solicitação de atribuição. Suporta $filter (eq, ne).
ticketInfo ticketInfo Detalhes do tíquete vinculados à solicitação de atribuição de função, incluindo detalhes do número do tíquete e do sistema de tíquetes.

Relações

Relação Tipo Descrição
activatedUsing unifiedRoleEligibilitySchedule Se a solicitação for de um administrador qualificado para ativar uma função, esse parâmetro mostrará a atribuição qualificada relacionada para essa ativação. Caso contrário, é null. Suporta o $expand.
appScope appScope Propriedade somente leitura com detalhes do escopo específico do aplicativo quando a atribuição está no escopo de um aplicativo. Anulável. Suporta o $expand.
directoryScope directoryObject O objeto de diretório que é o escopo da atribuição. Somente leitura. Oferece suporte para $expand.
principal directoryObject A entidade de segurança que está obtendo uma atribuição de função por meio da solicitação. Suporta o $expand.
roleDefinition unifiedRoleDefinition Informações detalhadas para o objeto unifiedRoleDefinition referenciado por meio da propriedade roleDefinitionId . Suporta o $expand.
targetSchedule unifiedRoleAssignmentSchedule O agendamento para uma atribuição de função qualificada referenciada por meio da propriedade targetScheduleId . Suporta o $expand.

Representação JSON

Veja a seguir uma representação JSON do recurso.

{
  "@odata.type": "#microsoft.graph.unifiedRoleAssignmentScheduleRequest",
  "id": "String (identifier)",
  "status": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "approvalId": "String",
  "customData": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.identitySet"
  },
  "action": "String",
  "principalId": "String",
  "roleDefinitionId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "isValidationOnly": "Boolean",
  "targetScheduleId": "String",
  "justification": "String",
  "scheduleInfo": {
    "@odata.type": "microsoft.graph.requestSchedule"
  },
  "ticketInfo": {
    "@odata.type": "microsoft.graph.ticketInfo"
  }
}