Compartilhar via

unifiedRoleEligibilityScheduleRequest resource type

  • Artigo

Namespace: microsoft.graph

Representa um pedido de elegibilidade de função para um principal através do PIM. A elegibilidade da função pode ser permanentemente elegível sem uma data de expiração ou temporariamente elegível com uma data de expiração. Herda do pedido.

Para obter mais informações sobre cenários PIM que pode definir através do tipo de recurso unifiedRoleEligibilityScheduleRequest, veja Descrição geral da gestão de funções através da API de gestão de identidades privilegiadas (PIM).

Observação

Para ativar uma atribuição de função elegível, utilize a API unifiedRoleAssignmentScheduleRequest Create.

Métodos

Método Tipo de retorno Descrição
List unifiedRoleEligibilityScheduleRequest collection Obtenha os pedidos de elegibilidade de funções para principais efetuados através do objeto unifiedRoleEligibilityScheduleRequest.
Create unifiedRoleEligibilityScheduleRequest Pedido de elegibilidade de uma função para um principal através do objeto unifiedRoleEligibilityScheduleRequest.
Get unifiedRoleEligibilityScheduleRequest Leia os detalhes de um pedido de elegibilidade de função feito através do objeto unifiedRoleEligibilityScheduleRequest.
Filtrar por utilizador atual unifiedRoleEligibilityScheduleRequest collection No PIM, obtenha os pedidos de elegibilidade de função para um principal específico. O principal pode ser o criador ou aprovador do objeto unifiedRoleEligibilityScheduleRequest ou pode ser o destino da elegibilidade da função.
Cancel Nenhum Cancele imediatamente um objeto unifiedRoleEligibilityScheduleRequest cujo status é Granted e peça ao sistema que elimine automaticamente o pedido cancelado após 30 dias.

Propriedades

Propriedade Tipo Descrição
ação unifiedRoleScheduleRequestActions Representa o tipo de operação no pedido de elegibilidade de função. Os valores possíveis são adminAssign, adminUpdate, adminRemove, selfActivate, selfDeactivate, adminExtend, adminRenew, selfExtend, selfRenew, unknownFutureValue.
  • adminAssign: para que os administradores atribuam funções elegíveis a principais.
  • adminRemove: para os administradores removerem funções elegíveis dos principais.
  • adminUpdate: para os administradores alterarem as elegibilidades de funções existentes.
  • adminExtend: Para que os administradores expandam as elegibilidades das funções prestes a expirar.
  • adminRenew: Para os administradores renovarem as elegibilidades expiradas.
  • selfActivate: para que os utilizadores ativem as respetivas atribuições.
  • selfDeactivate: para os utilizadores desativarem as respetivas atribuições ativas.
  • selfExtend: para que os utilizadores peçam para prolongar as atribuições prestes a expirar.
  • selfRenew: para os utilizadores pedirem a renovação das respetivas atribuições expiradas.
approvalId Cadeia de caracteres O identificador da aprovação do pedido. Herdado do pedido.
appScopeId Cadeia de caracteres Identificador do âmbito específico da aplicação quando a elegibilidade da função está confinada a uma aplicação. O âmbito de uma elegibilidade de função determina o conjunto de recursos aos quais o principal é elegível para aceder. Os âmbitos da aplicação são âmbitos definidos e compreendidos apenas por esta aplicação. Utilize / para âmbitos de aplicações ao nível do inquilino. Utilize directoryScopeId para limitar o âmbito a determinados objetos de diretório, por exemplo, unidades administrativas. $filter Suporta (eq, nee em null valores).
completedDateTime DateTimeOffset A data de conclusão do pedido. Herdado do pedido.
createdBy identitySet O principal que criou este pedido. Herdado do pedido.
createdDateTime DateTimeOffset A data de criação do pedido. Herdado do pedido.
customData Cadeia de caracteres Campo de texto livre para definir quaisquer dados personalizados para o pedido. Não usado. Herdado do pedido.
directoryScopeId Cadeia de caracteres Identificador do objeto de diretório que representa o âmbito da elegibilidade da função. O âmbito de uma elegibilidade de função determina o conjunto de recursos ao qual foi concedido acesso ao principal. Os âmbitos de diretório são âmbitos partilhados armazenados no diretório que são compreendidos por várias aplicações. Utilize / para o âmbito ao nível do inquilino. Utilize appScopeId para limitar o âmbito apenas a uma aplicação. $filter Suporta (eq, nee em null valores).
id Cadeia de caracteres O identificador exclusivo do objeto unifiedRoleEligibilityScheduleRequest . Chave, não anulável, Só de leitura. Herdado da entidade.
isValidationOnly Booliano Determina se a chamada é uma validação ou uma chamada real. Defina esta propriedade apenas se quiser marcar se uma ativação está sujeita a regras adicionais, como a MFA, antes de submeter realmente o pedido.
justificação Cadeia de caracteres Uma mensagem fornecida por utilizadores e administradores ao criar criam o objeto unifiedRoleEligibilityScheduleRequest .
principalId Cadeia de caracteres Identificador do principal ao qual foi concedida a elegibilidade da função. Pode ser um utilizador ou um grupo atribuível a funções. Só pode conceder principais de serviço de atribuições ativas . $filter Suporta (eq, ne).
roleDefinitionId Cadeia de caracteres Identificador do objeto unifiedRoleDefinition que está a ser atribuído ao principal. Suporta $filter (eq, ne).
scheduleInfo requestSchedule O período de elegibilidade da função. Atualmente, as agendas periódicas não são suportadas.
status Cadeia de caracteres A status do pedido de elegibilidade da função. Herdado do pedido. Somente leitura. Suporta $filter (eq, ne).
targetScheduleId Cadeia de caracteres Identificador do objeto de agendamento associado ao pedido de elegibilidade. Suporta $filter (eq, ne).
ticketInfo ticketInfo Detalhes do pedido de suporte associados ao pedido de elegibilidade da função, incluindo detalhes do número do pedido de suporte e do sistema de pedidos de suporte. Opcional.

Relações

Relação Tipo Descrição
appScope appScope Propriedade só de leitura com detalhes do âmbito específico da aplicação quando a elegibilidade da função está confinada a uma aplicação. Anulável. Suporta o $expand.
directoryScope directoryObject O objeto de diretório que é o âmbito da elegibilidade da função. Somente leitura. Oferece suporte para $expand.
principal directoryObject O principal que está a obter uma elegibilidade de função através do pedido. Oferece suporte para $expand.
roleDefinition unifiedRoleDefinition Informações detalhadas para o objeto unifiedRoleDefinition que é referenciado através da propriedade roleDefinitionId . Oferece suporte para $expand.
targetSchedule unifiedRoleEligibilitySchedule A agenda de uma elegibilidade de função referenciada através da propriedade targetScheduleId . Suporta o $expand.

Representação JSON

Veja a seguir uma representação JSON do recurso.

{
  "@odata.type": "#microsoft.graph.unifiedRoleEligibilityScheduleRequest",
  "id": "String (identifier)",
  "status": "String",
  "completedDateTime": "String (timestamp)",
  "createdDateTime": "String (timestamp)",
  "approvalId": "String",
  "customData": "String",
  "createdBy": {
    "@odata.type": "microsoft.graph.identitySet"
  },
  "action": "String",
  "principalId": "String",
  "roleDefinitionId": "String",
  "directoryScopeId": "String",
  "appScopeId": "String",
  "isValidationOnly": "Boolean",
  "targetScheduleId": "String",
  "justification": "String",
  "scheduleInfo": {
    "@odata.type": "microsoft.graph.requestSchedule"
  },
  "ticketInfo": {
    "@odata.type": "microsoft.graph.ticketInfo"
  }
}