导出 governanceRoleAssignmentRequests
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
注意
面向 Azure 资源的此版本特权标识管理 (PIM) API 即将弃用。 请使用新的 面向 Azure 资源角色的 Azure REST PIM API。
以格式application/octet-stream检索 governanceRoleAssignmentRequests 的集合,可在浏览器中将其分析为.csv文件。
权限
要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限。
Azure 资源
| 权限类型 | 权限 |
|---|---|
| 委派(工作或学校帐户) | PrivilegedAccess.ReadWrite.AzureResources |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | PrivilegedAccess.Read.AzureResources |
Azure AD
| 权限类型 | 权限 |
|---|---|
| 委派(工作或学校帐户) | PrivilegedAccess.ReadWrite.AzureAD |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | PrivilegedAccess.Read.AzureAD |
组
| 权限类型 | 权限 |
|---|---|
| 委派(工作或学校帐户) | PrivilegedAccess.ReadWrite.AzureADGroup |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | PrivilegedAccess.Read.AzureADGroup |
HTTP 请求
导出资源上的 governanceRoleAssignmentRequests 集合
注意: 除了权限范围之外,此请求要求请求者对资源至少具有一个角色分配。
GET /privilegedAccess/azureResources/roleAssignments/export?$filter=resourceId+eq+'{resourceId}'
导出我的 governanceRoleAssignmentRequests 的集合
GET /privilegedAccess/azureResources/roleAssignments/export?$filter=subjectId+eq+'{myId}'
可选的查询参数
此方法支持使用 OData 查询参数来帮助自定义响应。
请求标头
| 名称 | 说明 |
|---|---|
| Authorization | Bearer {code} |
请求正文
请勿提供此方法的请求正文。
响应
如果成功,此方法将返回响应 200 OK 代码和类型 application/octet-stream内容。
示例
本示例将所有角色分配保存为订阅 Wingtip Toys - Prod 中的.csv文件。
请求
GET https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleAssignments/export?filter=resourceId+eq+'85dfe48a-55d3-49fc-8f36-ee14b7f6f720'
响应
下面是一个响应示例。
HTTP/1.1 200 OK
Content-Type:application/octet-stream
Content-Length:126
77u/77u/QXNzaWdubWVudCBMZXZlbCxVc2VyIEdyb3VwIE5hbWUsUm9sZSBOYW1lLEVtYWlsLEFzc2lnbm1lbnQgVHlwZSxBc3NpZ25tZW43IFN0YXJ0IFRpbWUgKFVUQyksQXNzaWdubWVudCBFbmQgVGltZdAoVVRDKQ0K
反馈
提交和查看相关反馈