Перечисление элементов управленияRoleAssignmentRequests
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Предостережение
Эта версия API Privileged Identity Management (PIM) для ресурсов Azure скоро перестанет поддерживаться. Используйте новый REST API PIM Azure для ролей ресурсов Azure.
Получите коллекцию элементов governanceRoleAssignmentRequests.
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
Разрешения
В следующих таблицах показаны минимальные разрешения или разрешения, необходимые для вызова этого API для каждого поддерживаемого типа ресурсов. Следуйте рекомендациям , чтобы запросить разрешения с наименьшими привилегиями. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
Ресурсы Azure
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | PrivilegedAccess.ReadWrite.AzureAD | PrivilegedAccess.ReadWrite.AzureADGroup, PrivilegedAccess.ReadWrite.AzureResources |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | PrivilegedAccess.Read.AzureAD | PrivilegedAccess.Read.AzureADGroup, PrivilegedAccess.Read.AzureResources |
Microsoft Entra ID
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | PrivilegedAccess.ReadWrite.AzureAD | PrivilegedAccess.ReadWrite.AzureADGroup, PrivilegedAccess.ReadWrite.AzureResources |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | PrivilegedAccess.Read.AzureAD | PrivilegedAccess.Read.AzureADGroup, PrivilegedAccess.Read.AzureResources |
Группы
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | PrivilegedAccess.ReadWrite.AzureAD | PrivilegedAccess.ReadWrite.AzureADGroup, PrivilegedAccess.ReadWrite.AzureResources |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | PrivilegedAccess.Read.AzureAD | PrivilegedAccess.Read.AzureADGroup, PrivilegedAccess.Read.AzureResources |
HTTP-запрос
Перечисление коллекции элементов governanceRoleAssignmentRequests в ресурсе.
Примечание: Помимо область разрешений, запрос требует, чтобы запрашивающий был по крайней мере одно назначение роли в ресурсе.
GET /privilegedAccess/azureResources/resources/{resourceId}/roleAssignmentRequests
GET /privilegedAccess/azureResources/roleAssignmentRequests?$filter=resourceId+eq+'{resourceId}'
Перечисление коллекции элементов управленияRoleAssignmentRequests из моих .
GET /privilegedAccess/azureResources/roleAssignmentRequests?$filter=subjectId+eq+'{myId}'
Список коллекций элементов governanceRoleAssignmentRequests , ожидающих принятия решений администратора.
Примечание: Помимо область разрешений, для этого запроса требуется, чтобы у инициатора запроса было по крайней мере одно
Activeназначение роли администратора (ownerилиuser access administrator) в ресурсе.
GET /privilegedAccess/azureResources/roleAssignmentRequests?$filter=status/subStatus+eq+'PendingAdminDecision'
Необязательные параметры запросов
Этот метод поддерживает параметры запросов OData для настройки отклика.
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {code} |
Текст запроса
Не указывайте текст запроса для этого метода.
Отклик
В случае успешного 200 OK выполнения этот метод возвращает код отклика и коллекцию объектов governanceRoleAssignmentRequest в теле отклика.
Пример
Администраторы запрашивают ожидающие назначения ролей запросы на подписку Wingtip Toys — Prod.
Запрос
GET https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleAssignmentRequests?$filter=resourceId+eq+'e5e7d29d-5465-45ac-885f-4716a5ee74b5'
Отклик
Ниже показан пример отклика.
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#governanceRoleAssignmentRequests",
"value": [
{
"id": "d75c65d8-9e66-44ff-b1cd-1ab0947fde1d",
"resourceId": "e5e7d29d-5465-45ac-885f-4716a5ee74b5",
"roleDefinitionId": "8b4d1d51-08e9-4254-b0a6-b16177aae376",
"subjectId": "918e54be-12c4-4f4c-a6d3-2ee0e3661c51",
"linkedEligibleRoleAssignmentId": "",
"type": "UserRemove",
"assignmentState": "Active",
"requestedDateTime": "2018-01-09T23:41:34.367Z",
"reason": "Deactivation request",
"schedule": null,
"status": {
"status": "Closed",
"subStatus": "Revoked",
"statusDetails": []
}
},
{
"id": "38f42071-3e81-4191-8c0b-11450fb6b547",
"resourceId": "e5e7d29d-5465-45ac-885f-4716a5ee74b5",
"roleDefinitionId": "8b4d1d51-08e9-4254-b0a6-b16177aae376",
"subjectId": "918e54be-12c4-4f4c-a6d3-2ee0e3661c51",
"linkedEligibleRoleAssignmentId": "",
"type": "UserAdd",
"assignmentState": "Active",
"requestedDateTime": "2018-01-10T20:58:09.163Z",
"reason": "test activations",
"status": {
"status": "Closed",
"subStatus": "Provisioned",
"statusDetails": [
{
"key": "EligibilityRule",
"value": "Grant"
},
{
"key": "ExpirationRule",
"value": "Grant"
},
{
"key": "MfaRule",
"value": "Grant"
},
{
"key": "JustificationRule",
"value": "Grant"
},
{
"key": "ActivationDayRule",
"value": "Grant"
},
{
"key": "ApprovalRule",
"value": "Grant"
}
]
},
"schedule": {
"type": "Once",
"startDateTime": "2018-01-10T20:58:11.363914Z",
"endDateTime": "0001-01-01T00:00:00Z",
"duration": "PT5H"
}
},
...
]
}
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по