获取 governanceRoleAssignmentRequest
命名空间:microsoft.graph
重要
Microsoft Graph /beta
版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
警告
面向 Azure 资源的此版本特权标识管理 (PIM) API 即将弃用。 请使用新的 面向 Azure 资源角色的 Azure REST PIM API。
获取 governanceRoleAssignmentRequest。
此 API 可用于以下国家级云部署。
全局服务 | 美国政府 L4 | 美国政府 L5 (DOD) | 由世纪互联运营的中国 |
---|---|---|---|
✅ | ✅ | ✅ | ❌ |
权限
下表显示了对每种受支持的资源类型调用此 API 所需的最低特权权限。 请遵循 最佳做法 来请求最低特权权限。 有关委派权限和应用程序权限的详细信息,请参阅权限类型。 要了解有关这些权限的详细信息,请参阅 权限参考。
支持的资源 | 委派(工作或学校帐户) | 委派(个人 Microsoft 帐户) | 应用程序 |
---|---|---|---|
Microsoft Entra ID | PrivilegedAccess.ReadWrite.AzureAD | 不支持。 | PrivilegedAccess.Read.AzureAD |
Azure 资源 | PrivilegedAccess.ReadWrite.AzureResources | 不支持。 | PrivilegedAccess.Read.AzureResources |
组 | PrivilegedAccess.ReadWrite.AzureADGroup | 不支持。 | PrivilegedAccess.Read.AzureADGroup |
请求者还必须对资源具有至少一个活动角色分配,或者必须是 governanceRoleAssignmentRequest 的主题。
HTTP 请求
GET /privilegedAccess/azureResources/roleAssignmentRequests/{id}
可选的查询参数
此方法支持 OData 查询参数 来帮助自定义响应。
请求标头
名称 | 说明 |
---|---|
Authorization | Bearer {code} |
请求正文
请勿提供此方法的请求正文。
响应
如果成功,此方法在 200 OK
响应正文中返回响应代码和 governanceRoleAssignmentRequest 对象。
示例
获取角色分配请求
请求
GET https://graph.microsoft.com/beta/privilegedAccess/azureResources/roleAssignmentRequests/e68ff888-4af5-4ccb-8b74-39156090344b
响应
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context":"https://graph.microsoft.com/beta/$metadata#governanceRoleAssignmentRequests/$entity",
"id":"e68ff888-4af5-4ccb-8b74-39156090344b",
"resourceId":"ec3a00f7-81dc-43b3-bbe7-650d3a5f7d46",
"roleDefinitionId":"be0767b9-2c31-4b0d-b820-726228e7ff5c",
"subjectId":"a4c5a837-b546-4ec5-a7df-e61547a46a4b",
"linkedEligibleRoleAssignmentId":"",
"type":"AdminRemove",
"assignmentState":"Eligible",
"requestedDateTime":"2018-05-09T21:26:15.73-07:00",
"reason":null,
"status":{
"status":"Closed",
"subStatus":"Revoked",
"statusDetails":[]
},
"schedule":null
}
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈